-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Steady74
addikt
válasz szpeti40 #9700 üzenetére
Szép Milyen neted van, milyen eszközök vannak a rendszerben?
Kérdés más (hálózati) témában: a komplett it rendszerem kicsit sokat fogyaszt. A vezetékes eszközöket külön switch-re akarom rakni, az Ubi AP kat szintén, amik egy szünetmrntesen lesznek (most is azon vannak). Az a kérdés, hogy ha a vezetékes hálózat switch-ét kapcsolgatom időzítve (este 11 kor le su 2 kor fel), akkor az mennyire egészséges a switch-nek?
-
bon
őstag
válasz Steady74 #9701 üzenetére
Nem egészséges, éjszaka áramtalanított ubi switchek-kel már több esetben volt problémám. Az ilyen eszközöket folyamatos üzemre tervezik.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
DJ. Ru$y
félisten
válasz Steady74 #9701 üzenetére
Az enyém sem fogyaszt keveset, de máshol húzom meg inkább a nadrágszíjat, a NAS sem arra való, hogy hibernáljam a merevlemezeket benne, amik NAS üzemre tervezettek, vagy leállítgassam folyamatosan. Van aminek csak ártasz vele sajnos, többek között ilyenek a menedzselt hálózati eszközök.
[ Szerkesztve ]
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
Steady74
addikt
Tp-link switch ek vannak, de a helyzet nyilván ugyan az a kapcsolgatással.
A havi fogyasztás 140-160kWh, muszáj lenne redukálni valahogy. 1 szünetmentesen (450W) van a 2 kontroller (Ubi, tplink) és a 2 router (digi, tplink), 1 szunetmentesen (650W) van egy NAS és az egyik switch, 1 szünetmentesen (1200W) van egy home assistant szervergép és egy másik szünetmentesen (850W) a "nagy" switch, amin az AP-k is vannak. Ez így folyamatos üzemben 220W-240W ot eszik. Tegnap kiiktattam egy szünetmentest illetve az egyik switch-et, ezzel momdjuk full tele lett a másik, és még kellene 2 csati. Így a fogyasztás most 150 W ra csökkent a pillanatnyilag mért fogyasztás, de így is a havi rezsiátlag (totál húlye szám) fele elmegy.
bon: köszi neked is
-
DJ. Ru$y
félisten
válasz Steady74 #9705 üzenetére
Tudsz venni adaptert 1000 Ft alatt és olyan elosztót dugsz bele, amilyet csak akarsz, ha csak szünetmentest akarsz leépíteni.
[ Szerkesztve ]
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
rekop
Topikgazda
válasz Steady74 #9705 üzenetére
Én átgondolnám, hogy hol lehetne csökkenteni a fogyasztáson. Például az Ubi és Tplink kontroller mindegyike dedikált eszköz? Ha igen, ezek például simán elmennek dockerben is. Talán érdemes lenne megfontolni egy kis fogyasztású intel NAS beszerzését(pl synology). Azon docker-ben futhatnának a kontrollerek, és a homeassistant is. Én egy J1900 alapú NAS-t használok, 8GB rammal, 5-6 konténer és két virtuális gép fut rajt(persze a torrent,plex,emby stb..mellett), egy HDD-vel ~18W a fogyasztása.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Steady74
addikt
Azután váltottam dedikált kontrollerekre, miután a docker-es megoldások behaltak. Synology DS920+ NAS van szolgálatban. Mivel a dolgozószobában van a NAS elképesztően zavart az állandó kerregés a dockerben futó alkalmazások miatt, szóval ez a megoldás duplán esett ki. A NAS 25W körül fogyaszt, a HA szervergép 15 W körül. A switch a sok meg a szünetmentesek, de azokon már redukáltam. Megyek tovább :) nehéz eset vagyok tudom :)
-
donat_sz
senior tag
válasz Steady74 #9710 üzenetére
régen nálunk is a nappaliban volt a NAS, majd amikor bővítettem, a nagyobb HDD-nek hála igen zajos lett, ekkor költözött egy szekrénybe és egy alig használt helyiségbe, aminek az ajtaját zárva nem zavaró a ventillátor vagy a hdd hangja. NAS mellett még régi (3B) RPi-ket használok, amik nem esznek sokat és csendesek.
végülis egy 700VA-es szünetmentes táp látja el a szolgáltatóit, a routert a NAST-t, a 2 RPi-t és a poe switchet, amin egy ap és 4 flex mini van.
ez így egy 30perces kimaradást bőven lefed.. -
DJ. Ru$y
félisten
Használ valaki készletfigyelőt EU storera? Ha igen melyiket?
Köszi.Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
Protezis
őstag
EdgeRouter 4 tud static link aggregationt? Mindenhol csak az LACP bondingot találom, de azt nem tudja a switchem.
-
user12
őstag
válasz Protezis #9715 üzenetére
https://help.ui.com/hc/en-us/articles/204975844-EdgeRouter-Interface-Bonding
A 4.es pontnál ahol a hashing policy-t és bonding mode-ot kell választani lenne érdemes megpróbálni, hogy a router mit támogat még (a példában szereplő beállításokoon kívül).
Alavetően így kell felhúzni, csak értelemszerűen azt a protokollt választani, amit támogat a switch-ed.Rendszergazda vagyok....ha röhögni lát, mentsen
-
-
user12
őstag
válasz Protezis #9717 üzenetére
Beírod a parancsot opciók nélkül (vagy --h esetleg --? opcióval , már nem emlékszem melyik a súgó)
Még ezt találtam, ami érdekes lehet: https://docs.vyos.io/en/equuleus/configuration/interfaces/bonding.html
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
MasterMark
titán
Simán csak egy kérdőjelet ütsz kétszer akkor kiírja:
set interfaces bonding bond0 mode
Possible completions:
802.3ad IEEE 802.3ad Dynamic link aggregation (Default)
active-backup Fault tolerant: only one slave in the bond is active
broadcast Fault tolerant: transmits everything on all slave interfaces
round-robin Load balance: transmit packets in sequential order
transmit-load-balance
Load balance: adapts based on transmit load and speed
adaptive-load-balance
Load balance: adapts based on transmit and receive plus ARP
xor-hash Load balance: distribute based on MAC address802.3ad ugye a LACP, az összes többi "static"-nak számít azaz switch független.
szerk.: Ez egy EdgeRouter Lite-ról van, lehet az ER4 többmindent is tud, bár nem hiszem.
[ Szerkesztve ]
Switch Tax
-
Protezis
őstag
válasz MasterMark #9719 üzenetére
Köszönöm mindkettőtöknek, ez biztató. A hw offload vajon mindegyiknél működik?
A switchem static load balanceot tud, nem tiszta, arra szükség van-e egyáltalán. Mindenesetre utána olvasok ezeknek a módoknakEgyébként a Synology NAS is 2 kábellel van bekötve, bonding interface-szel. A célom az lenne, hogy külön VLAN-na rakom a NAS-t (DMZ). Az inter-VLAN routing meg L3 switch hiányában a router csinálná. Nyilván szeretném minél kevésbé limitálni az egyes VLAN-ok közötti forgalmat, valamint a gigás net elérést. Ezért gondoltam a switch és a router között is egy bondingra, mint megoldásra. Hibázik valahol ez?
[ Szerkesztve ]
-
MasterMark
titán
válasz Protezis #9720 üzenetére
Szerintem megy mindnél az offload.
Jó a bonding a vlan-ok miatt.
Ha azt akarod hogy összeadódjon akkor kell a loadbalance switch oldalról is, meg router oldalról is. Ha valamelyik oldalon nem megy akkor abból az irányból nem lesz többleted. (Nem oszlik el a frogalom.)
Pontosan milyen switchről van szó? Nézd meg az milyen hash alapján csinálja a loadbalance-ot és a routerre is valami hasonlót állíts szerintem.
[ Szerkesztve ]
Switch Tax
-
Protezis
őstag
válasz MasterMark #9721 üzenetére
Zyxel GS1200-8HP v2. Source, destination, vagy mindkét (egyszerre) MAC alapján tud hasht.
53. oldal: https://download.zyxel.com/GS1200-8HP_v2/user_guide/GS1200-8HP%20v2_V2.00_Ed1.pdf -
FeRkE
őstag
Sziasztok,
Eddig egy HP Elitedesk mini PC-n futott a Unify controllerem, de vegre sikerult beszereznem egy Synology DS 920+ NAS-t. Tervezem atmigralni a controllert a NAS-ra, az menni fog hogy a configot lementem a jelenlegi kontrolleren es beimportalom a NAS-on futo controllerbe?
A masik otletem, hogy mivel a Syno-nak ket halokartyaja van, az egyiket felkonfigolnam a jelenlegi mini PC IP cimevel es azt rendelnem hozza a Synon futo controllerhez, ha ez megoldhato Azert gondoltam erre, mert a halozati eszkozok jelenleg kulon VLAN-ban vannak menedzselve. Ez igy mukodhet? Koszi!
-
biosphere2
csendes tag
Sziasztok!
Van egy ER-X routerem, ami optikai digis modemre van rákötve, ami bridge módban van, tehát a routeremem van beállítva a pppoe kapcsolat.
A routeren be van állítva, hogy openvpn kliensként fel tudjon csatlakozni a céges vpn-re.
Ha fel van csatlakozva, akkor rdp-ve. megyek tovább a céges gépemre.
Így minden rendben van, ha olyan otthoni gépről megyek fel, ami közvetlenül lan-on csatlakozik a routerhez.Viszont van két access pointom is, egy ac ap lite és egy ap 6 lite.
Ha olyan kliensen indítom az rdp-t, ami ezeknek a wifijén van, akkor sokszor megszakad a távoli asztal kapcsolat.Tudnátok segíteni, hogy merre induljak el?
MTU beállítás a routeren vagy access pointokon valami?
Vagy az opvpn beállításokban? -
user12
őstag
válasz biosphere2 #9725 üzenetére
Én azt gondolom, hogy lan-on nincs különbség mtu értékben ethernet vagy wifi esetén.
A routeren nézd meg, hogy a clamp mss be van-e állítva, állítólag az segíthet.Rendszergazda vagyok....ha röhögni lát, mentsen
-
MasterMark
titán
-
kipser
junior tag
Sziasztok!
Segítséget szeretnék tőletek kérni.
Jelenleg egy AC szabványú ASUS routert használok. Szeretnék AX-re váltani.
Több topicban rontottam már emiatt a levegőt és végül arra a következtetésre jutottam, hogy tőletek kellene tanácsot kérnem.Gigabites internethez, durván 30 wlan kliens kiszolgálásához keresek eszközt.
100 ezer forint körül szabtam meg a határt a vételár tekintetében.
Jelenleg Vodafone szolgáltatja az internetet, ami 500 / 22 Mbit/s sebességű.Ebbe az árkategóriába, ha jól gondolom egy Dream Router fér bele vagy egy Ubiquiti Acces point.
Az már tiszta számomra, hogy ha veszek egy Dream Routert, akkor igazából annál meg is vagyok, mert minden "benne van", viszont, ha csak AP-t vásárolok, akkor szükségem van egy vezérlőre is a konfiguráláshoz + egy switch is kelleni fog, mert 4 eszköz minimum kell hogy LAN-on csatlakozzon.
Van egy Synology NAS-om, amit elvileg tud futni a vezérlő. Ezt kérlek erősítsétek meg. Ez azt jelenti, hogy elég csak egy AP-t vásárolnom és azt egyből rá tudom kötni a mostani Vodás routerre?Maradjak inkább a Dream Routernél? Mekkora előrelépés egy Asus RT-AC87U-hoz képest?
Vagy inkább maradjak a sima Asus és társai Router vonalon? mit érdemes mérlegelni?Köszönöm szépen!
-
rekop
Topikgazda
Gigabites internethez kevés a Dream Router, én tavaly óta ilyet használok. UniFi-ből az UDM Pro/SE + AP lenne a megoldás, nyilván ez bőven túlmutat a pénzügyi kereteden. Esetleg a szolgáltatói/egyéb router(wifi kikapcsolva)+UniFi AP(vagy több) használata. Vezérlő futhat dockerben, vagy virtuális gépen, erre alkalmas Synology nason. Várható lefedettséget meg lehet tervezni, ha van egy alaprajz méretekkel. Azzal érdemes számolni, hogy az AP-ket a plafonra/álmennyezetre kell majd szerelni a legjobb eredmény érdekében. Itt találsz egy összefoglalást az UniFi AP-kről, vannak sebességtesztek is linkelve.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Most nézem csak a Network Application 7.3.69-es újdonságait, végre megjelent a Wireguard support is.
- Add direct remote connection feature for faster connections from mobile apps.
- Add option to bulk-update UniFi Devices.
- Add Trigger logs (Firewall, Traffic rules & routes), requires UniFi OS 3.0 or newer.
- Add VPN Client Routing, requires UniFi OS 3.0 or newer.
- Add Ad-blocking feature, requires UniFi OS 3.0 or newer.
- Add Wireguard VPN server support, requires UniFi OS 3.0 or newer.
- Allow adding multiple VPN Clients, requires UniFi OS 3.0 or newer.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Soma01
veterán
Sziasztok!
Nem nagyon követem a márka router palettáját, de jól látom, hogy az EdgeRouter sorozatból csak az X kapható? Már? Vagy valami új termékvonal megy már? Gigabithez kellene csak vezetekes router. Sok port sem kell. ER 4-et se találok már a boltokban. Vagy az is kevés lenne? Mik vannak most? -
Protezis
őstag
Megosztanám kicsit részletesebben, hogy sikerült beállítani EdgeRouter 4-en a bondingot.
Amit el szerettem volna érni
L3 logical networkA NAS-t DMZ-be akartam rakni, ne lásson rá más hálózatokra. A NAS-on van még DNS szerver, valamint Dockerben fut az Unifi controller. Amiről végül lemondtam, mert úgyse használtam, az a Dockerben futó HomeAssistant.
Mivel a NAS már eleve 2 kábellel csatlakozott "Adaptivel Load Balancing"-gal, szerettem volna továbbra is potenciálisan 2 Gbit-tel elérni. A DMZ miatt viszont inter-VLAN routingra van szükség, így minden csomag átmegy a routeren. A switch-router közötti 1 kábel így szűk keresztmetszet.
Az IoT & Guest network-öt szét lehetne választani, nekem egyelőre megfelel így egybe. IoT-be szánom a TV-t, Chromecast-eket, nyomtatót az egyéb okos-kütyük mellett (lámpa, porszívó). A munkás laptoppal is erre csatlakozok.
A megoldás
- switch oldalon static link aggregation a 7. és 8. porton,MAC SA & DA
-val
- router oldalon
-mode round-robin
-hash-policy layer2+3
Ezzel kábeles PC + wifi laptoppal kb. 1.5 Gbit-en töltök a NAS-ről. A szűk keresztmetszet a laptopon a wifi. A router CPU kb. 20-22%-on van ilyenkor (offload-ok be vannak kapcsolva).bonding bond0 {
address 192.168.10.1/24
description MAIN
hash-policy layer2+3
mode round-robin
vif 2 {
address 192.168.20.1/24
description Guest
firewall {
in {
name GUEST_IN
}
local {
name GUEST_LOCAL
}
}
}
vif 3 {
address 192.168.30.1/24
description DMZ
firewall {
in {
name DMZ_IN
}
local {
name DMZ_LOCAL
}
}
}
}
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
bond-group bond0
duplex auto
speed auto
}
ethernet eth2 {
bond-group bond0
duplex auto
speed auto
}Chromecast és AirPlay is megy VLAN-ok között. A nyomtató még hátra van, Sonos hangfal meg marad a MAIN-ben... Ezekhez tűzfal configot tudok mutatni, ha valakit érdekel.
Amikkel szívtam
1. Többször is kilőttem minden hálózatot a routeren. Eleve a bondingot úgy kell megcsinálni, hogy törölni kell az ethernet interfészeket és commit. Emiatt beszereztem egy console kábelt. Ajánlom mindenkinek!2. Mivel a NAS másik subnetbe került, megváltozott az IP címe. Így az Unifi controlleré is. Az AP offline volt, annak ellenére, hogy működött. A megoldás az volt, hogy SSH-n belépek az AP-re és beadom set-inform-mal az új hostot.
3. A roud-robin-on kívül próbáltam minden mást is, szinte minden kombinációval beleértve a switch oldali configot is. A legtöbb nem is működik úgy, ha a switchen be van kapcsolva a LAG: a router is elérhetetlenné válik. Egyetlen szépséghiba van, ami még nem bizonyított: wifi-s eszközökről a feltöltés eddig mindig ugyanazon a kábelen (eth1) érte el a routert. Mivel az AP is 1Gbit-tel kapcsolódik a switch-hez, ez talán nem is akkora baj. Még egyszer: ezt nem teszteltem kimerítően.
4. Ajánlom a teljen config mentését a művelet előtt. Valamint én előre megírtam a parancsokat (87 sor). Nem lett 100%-os, de mégis sokat segített. Ne élesben írogasd
Köszönet MasterMark-nak és user12-nek.
[ Szerkesztve ]
-
Protezis
őstag
válasz MasterMark #9738 üzenetére
Miért? LACP hiánya miatt?
-
MasterMark
titán
válasz Protezis #9739 üzenetére
Akár amiatt is. Úgy látom az itt a szűk keresztmetszet. Persze nem úgy értem, hogy most rögtön menj és vegyél másikat.
Csak ha van rá lehetőség akkor azt cserélném le.
Amúgy a layer 3 switch nem biztos hogy olyan jó neked, mert igaz hogy lenne inter-vlan routing, viszont a tűzfal jóval egyszerűbb mint amit egy EdgeRouter tud. Szóval nem biztos, hogy tudnál olyan tűzfalszabályokat beállítani ami kéne.
Switch Tax
-
Protezis
őstag
válasz MasterMark #9740 üzenetére
Amíg L3 (L2+?) switchben gondolkodtam, a TP-Link TL-SG2008-at néztem ki. Nem is drága, és baromi sok mindent tud. Olvasgattam is a több, mint 1000 oldalas manualt
Végül a bonding mellett döntöttem (egyelőre).
Miért gondolod szűk keresztmetszetnek a Zyxelt? Vagy úgy érted, hogy nincs vele semmi baj, de ha upgrade kell, akkor azt cseréljem először? A Switch Enterprise 8 PoE mondjuk tud mindent, amit szeretnék, csak az ára... -
MasterMark
titán
válasz Protezis #9741 üzenetére
Azért gondolom szűknek, mert több bondingod is van úgy, hogy nem tud normális bondingot az a switch.
Amúgy elég az a 8 port? Az AP-vel meg a 2 bondinggal 5 azonnal ki is van lőve és marad 3 port.Egyébként igen, majd ha esetleg kellene új valamiért akkor olyat nézz ami azért rendesen tud ilyeneket.
Nyilván ha most ez így jó meg működik akkor nem érdemes hozzányúlni.Switch Tax
-
ArthurShelby
addikt
Ubiquiti-nél hogy van, mitől függ, hogy egy eszköz megkapja e a frissítést?
Azért kérdezem, mert pl az udm pro unifi os 1.12.22-n van, míg a hw-ben alig különböző udm se 2.5.11-n. Mindkető megkapja az unifi os 3-mat és így a wireguard supportot?A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
Protezis
őstag
EdgeRouter-4 felületi hőmérséklete a portok körül 39-41 fok körül van. 10"-es szekrényben van. Ez így hosszú távon ok?
MasterMark: egyelőre elég port van, csak a desktop gép csatlakozik kábelen.
[ Szerkesztve ]
-
rekop
Topikgazda
válasz ArthurShelby #9743 üzenetére
Legjobb tudomásom szerint, a régebbi UniFi OS konzolok (UDM-PRO/UDM) podman konténereket használnak (1.x branch), az újak (UDM-SE/UDR) pedig már natívan futtatják a szolgáltatásokat (2.x fw). De annyira azért nem vagyok benne a linuxban és a konténerizációban, lehet majd valaki kijavít.
Egyébként az UDM/Pro, "nemsokára" migrálva lesz 2.x-re, ez az 1.12.30 beta-ban már jelezték. Én úgy gondolom, hogy mindegyik konzol megkapja majd a wireguard támogatást, és az Unifi OS 3-at is, csak a régebbiek lehet kicsit később.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
vicze
félisten
Lényegében azzal szenvednek, hogy megcsinálják az update mechanizmust, hogy 1.x-ről 2.x-re frissítsenek...
8hónapja lett ígérve, hogy lesz sima UDM/PRO-ra 2.x, hát azóta is várnak a userek... No ETA, dolgoznak rajta keményen.Néha az az érzésem, hogy Ubiquitinél van kb. 3db fejlesztő és azok csinálnak mindent.
-
ArthurShelby
addikt
Ha jól értem, akkor már most simán meg tudnák csinálni, csak ahhoz kéne egy factory reset, mert a beállításokat viszont még nem lehet átmigrálni (és ez enterprise környezetben nem megengedett).
Vagy rossz a gondolatmenetem?[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
rekop
Topikgazda
Én nem látom a 1.11.3 leírásánál, és a hozzászólásoknál sem, hogy ígérte volna bármelyik UI tag a 2.x-et. Linkeld már be légy szíves, nem találom, valószínű túl fáradt vagyok.
Ennyit találtam csak, de ezt kár lenne ígéretnek gondolni bárki részéről:
2.x firmware will be there/available when ready, which it isn’t yet. Thanks!
Max annyit jelent, hogy akkor már foglalkoztak a fejlesztéssel.#9747 legelek:
Azért ezek nem enterprise eszközök... Én úgy gondolom hogy a tesztelés már a végénél jár, ezért ígérték meg a "közeli" kiadást a 1.12.30-nál.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
vicze
félisten
Ott a link a komplimentemben, ami csak egy printscreen Glenn-től, mivel mostanában előszeretettel törölgetnek, így nehéz linkelni.
Ki lett törölve hisz nem a "1.11.3" témához tartozik, tudom tudom."Azért ezek nem enterprise eszközök..."
Idéznék:
"All-in-one, enterprise-grade UniFi OS Console and security gateway designed to host the full UniFi application suite."
Persze rá lehet mondani, hogy a multi-site-ot nem támogató PRO eszközök nem cégnek valóak, csak nem ez a marketing...Mondjuk arra kíváncsi ennék Ubiquiti milyen kontrollert is álmodott Enterprise környezetbe, az Enterprise eszközeihez.
-
rekop
Topikgazda
Az, hogy Glenn-től jött egy olyan hozzászólás, hogy "2.x akkor lesz elérhető, amikor elkészül", nem egy ígéret. És igen, persze hogy törölve lettek az erre vonatkozó hsz-ek, én is töröltem volna, mert semmi köze nem volt a 1.11.3 témához. Ahogyan ennek az értelmetlen beszélgetésnek sincs már köze a topikhoz. Ezért a részemről ezt lezártnak tekintem, a továbbiakban ez a szál innen is törölve lesz.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest