-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
válasz noorbertt #4859 üzenetére
Jelenleg a régi és új UniFi gateway-ek között elég nagy a szakadék árban/teljesítményben/szoftveresen is. Nem egyszerű a helyzete annak aki most szeretne hosszútávra UniFi gateway-t vásárolni. Az UDM majdnem háromszorosa árban az USG3P-nek, az UDM-PRO pedig közel négyszerese. És nem biztos, hogy mindenkinek szüksége van extra hardverekre és szoftverekre, amiket kínálnak. Jelen pillanatban még nincs információ egy frissített USG3P megjelenéséről, nagy valószínűséggel idén már nem kell számítani rá.
De visszatérve a konkrét kérdésre, szerintem lehet akár jó választás is. USW és UAP mellé mindenképp, feltéve ha nem tervezzük az IPS/IDS funkciókat használni rajt. Hardver szempontjából az ER Lite-al megegyezik, szoftvere gyakorlatilag ugyanúgy az EdgeOS. Ezáltal olyan dolgok is beállíthatóak, amit esetleg a GUI nem tartalmaz. (ellentétben a UDM-ekkel, melyeknek már saját, zárt operációs rendszere van)[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz noorbertt #4872 üzenetére
USW Flex Mini-vel tudnál legolcsóbban bővíteni, viszont ahogy elnézem itthon jelenleg nem nagyon elérhető, egyébként 12-13k környékén szokott lenni. Van néhány limitáció a többi Unifi switch-hez képest: csak port-based VLAN támogatott valamint nincs SSH, 802.11x és Link aggregation.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
[Newman]
tag
-
-
#70234880
törölt tag
válasz noorbertt #5133 üzenetére
A lényeg pont az lenne hogy a VPN egy külön eszközön menjen. Ha az kompromittálódik akkor borul az egész hálózat. Ha VPN-el valami gond van, és külön eszközön fut a VPN akkor simán lehúzod a hálózatról, amíg megoldod a problémát. Az hogy All IN ONE akarod megoldani, az nem jó irány. (Szerintem) Főleg ha a controller-t is azon akarod futtatni. Gondolod végig mit nyersz, és ha gond van mit veszítesz, mennyi időt, energiát pocsékolsz el a helyre állításokkal. Nem kell feltétlen rosszra gondolni, elég csak az egyik program hibásan működik, pl egy update után stb... Ezeket is vedd számításba.
A Pi-hole is leválasztanám, hiszen az egy belső tartalom szűrést csinál, ami DNS alapon szűri a nem kívánatos web oldalakt. Pi-Hole-nak elég egy PI2 is, Nekem azon futott, és nem volt vele gond. Egy PI2 a használt piacon meg szinte aprópénz. -
rekop
Topikgazda
válasz noorbertt #5137 üzenetére
Wireguard egyébként felrakható USG-re is.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#68270080
törölt tag
válasz noorbertt #5133 üzenetére
RPi3B+-on megy az Unifi Controiller, és a Pi-hole.
Az UnifiPi-t felejtsd el, zsákutca, próbáltam. Igaz, hogy pár klikk és rajta van a Raspberryn, de ritkán frissítik, és nekem valamiért nem akart rendesen szűrni.Én ez alapján telepítettem a Rpi-re az oprendszert, majd Putty-val bejelentkezve a rendszerbe
sudo su
curl -sSL https://install.pi-hole.net | bash
Kövesd a fehér nyulat... izé... kövesd a telepítési lépéseket.
A felületét így éred el: http://<A.PIHOLE.IP.CÍME>/admin/Ennyike.
De van egy szkript, ami mindent egyben letelepít: UniFi Controllert és Pi-Hole-t is.
Ez az:wget "https://github.com/SmokingCrop/UniFi/raw/master/update-unifi-pihole-English.sh" -O update.sh && chmod +x update.sh && ./update.sh
[ Szerkesztve ]
-
#70234880
törölt tag
válasz noorbertt #6589 üzenetére
Azért cli néz rá az arp táblára, ott is előfordulhat érdekes bejegyzés. Ami most nagyon menő az a DNS átirányítások, ARP mérgezés, és syn flood, portoknál 22,23,53,445,80,443 portok ezeket szokták próbálgatni az esetek 90%-ban. Támadó ország címek, orosz, ukrán, Kína és tor, ezekről a címekről szoktak az esetek döntő többségében. Ja és a VPN portokat.
[ Szerkesztve ]
-
MasterMark
titán
válasz noorbertt #6980 üzenetére
A kliensnek a Remote access to LAN-t kell beállítani, vagy Remote tunneled access-t ha mindent át akarsz irányítani.
Nálam NAT nélkül routinggal van megoldva egyébként.
Unifi-nek ehhez semmi köze szvsz, ott mit szeretnél állítani? (Hacsak nem a routingot, ha te is NAT nélkül akarod használni.)
[ Szerkesztve ]
Switch Tax
-
Egon
nagyúr
válasz noorbertt #7224 üzenetére
Nálunk is össze-vissza megy ez.
Nekem simán engedélyeztek egy 250K-s céges mobilt, az ugyanilyen beosztásban levő kollégámnak alig akartak egy 200K alattit megvenni. Milliós tételek szemrebbenés nélkül kifizetésre kerülnek, egy párszázezres éves licenszt magyarázni kell. Stb."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rekop
Topikgazda
válasz noorbertt #7348 üzenetére
Gui-ban szerintem ezt nem tudod így megcsinálni. Először próbáld ki cli-ben, ha nem megy akkor csak újraindítod az USG-tés törlődik a beállítás. Ha működik akkor config.json-ba bele kell tenni.
configure
set interfaces ethernet eth0 vif 5 address 10.10.1.20/24
commit;save;exit
Ezután az USG cli-ből már tudnod kellene ping-etni a 10.10.1.10-et.
Ha ez megy, akkor kell egy masquerade is:configure
set service nat rule 5020 outbound-interface eth0.5
set service nat rule 5020 type masquerade
commit;save;exit
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
-
noorbertt
őstag
válasz noorbertt #7353 üzenetére
Még egy részlet kérdés és utána jó lesz minden:)
A netet megkapta az USG és működik és el is érem a routert viszont a routernek nincs net elérése, beallitaskor ezt követtem:
# dns szerver és default route a LAN felé (gateway IP az USG LAN ip-je), hogy elérje a netet a mikrotik (watchdog, frissítés miatt)
/ip dns
set servers=1.1.1.1
/ip route
add distance=1 gateway=10.10.1.1
Probáltam azt is hogy a Gateway a valós lan Ip cím legyen 192.168.1.1 de az sem hozott semmit
[ Szerkesztve ]
-
rekop
Topikgazda
válasz noorbertt #7353 üzenetére
USG Advanced Configuration Using config.gateway.json
Mielőtt felteszed config fájlt, előtte nézd meg egy JSON validator-al, hogy biztosan hibátlan-e.
És persze a művelet előtt backup is legyen.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
válasz noorbertt #7622 üzenetére
Én frissíteném ha dockeres konténert, ha nem a legfrissebb, csinálnék egy mentést. Aztán ráraknám a pi-re a controllert, mivel ez is a legfrissebb, ugyan az lesz a 2 controller verziója és a mentést betölteném.
Szerintem nem nagy terhelés a pihole, el kéne férnie a 2 dolognak egymás mellett.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
ricsip
addikt
válasz noorbertt #7626 üzenetére
Amelyik cég kicsit is nagyobb, mint egy 5fős garázscég, mind a 10.x.y.z hálózatot használják intRAnet-hez, szinte mindenhonnan átmigráltak már az amatőrkategóriás 192.168.x.y-ról.
Nem mellékesen azért, mert így az irodai 10.x-es VPN / offisz subnetek nem ütköznek a dolgozó otthoni 192.168-as subnet-jével.[ Szerkesztve ]
-
-
user12
őstag
válasz noorbertt #7626 üzenetére
Alapvetően nincs jelentősége, hogy milyen IP tartományt használsz.
Én is sokáig 10.0.0.0/24 tartományt használtam otthon, de amikor próbáltam az IPTV-t összehozni a saját belső hálózaton, ott ütköztem akadályba ez miatt, mivel a szolgáltató is használ 10.0.0.0/16 (vagy /8) hálózatot valamelyik route irányba - és pont az én tartományba eső címet kellett meghivatkozni kifelé is.
Az UPC régebben ha jól emlékszem a 172.xxx.xxx.xxx magántartományból osztott IP-t a modemeknek.Rendszergazda vagyok....ha röhögni lát, mentsen
-
adika4444
addikt
válasz noorbertt #7626 üzenetére
Hali!
Inkább a 172.16.0.0/12 tartományból használj egy neked tetsző blokkot, ha már a 192.168.0.0/16-ot kerülnéd (a leírtak alapján mondjuk nem nagyon értem, mi erre az okod). A 10.0.0.0/8-ba beleeshet szolgáltatói belső cím (pl. a DIGI PPPoE szervere a 10.0.0.1), így én azt semmiképp nem javaslom mert nem lehet tudni, milyen cím fog akár a jövőbe beleesni. Persze a probléma áthidalható, de ha elég (már pedig otthon elég kell legyen) a 172.16.0.0/12, ott kisebb erre az esély.
#7630user12
Talán azóta rájöttek, hogy erre van a CGNAT tartomány, ami a 100.64.0.0/10, dedikáltan ilyen célra.üdv, adika4444
-
rekop
Topikgazda
válasz noorbertt #7633 üzenetére
Próbáld meg a
/etc/apt/sources.list.d/100-ubnt-unifi.list
-et így módosítani:
deb [arch=armhf] https://www.ui.com/downloads/unifi/debian stable ubiquiti
Utána:sudo apt update
sudo apt install unifi
Ha így sem jó, akkor:
cd /tmp
wget https://dl.ui.com/unifi/6.2.26/unifi_sysvinit_all.deb
sudo dpkg -i unifi_sysvinit_all.deb
Lehet hiányol majd valami csomagot, akkor:sudo apt install -f
sudo dpkg -i unifi_sysvinit_all.deb
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#68270080
törölt tag
válasz noorbertt #7622 üzenetére
Szia!
Én is Dockerrel kezdtem, aztán előjöttek a nemszeretemségek a NAS többi holmijával.
Javaslom ezt a leírást, ott felkerül a Pi-re az oprendszer, aztán már mehet is SSH-n rá a Pi-hole, majd az Unifi Controller.Van egy jóember, aki írt egy szkriptet, amiben minden benne van. Az itteni leírásban a 11.1-pont.
Nem akarom a képet összekuszálni, de én nem a Raspbiant használom (újabban Raspberry Pi OS a neve), hanem az Ubuntut, mert sokkal stabilabb, igaz itt már kell a Linux kedvelése is, mert nem egyszerű a menet. Éppen ezért a két Málna PC-men mind a Domoticz, mind pedig a Pi-Hole alá Ubuntu Server 20.04.2 LTS-t telepítek.
-
libit
tag
válasz noorbertt #9124 üzenetére
ER-X-et akartam lecserelni ER-10X-re de 1 ev hiaba valo varakozas, keresgeles utan jo 1 honapja (szerencsesen? mert azota sincs) hozzajutottam egy UISP Router-hez (akkor meg EA).
az ER-Xet (hulyesegbol) 70 euroert feltettem aprora, hogy hatha - es majdhogynem verekedtek erte!!!
(meg garancialis volt, anno 60€ korul vettem, meg lehetett... )[ Szerkesztve ]
-
Bubukain
senior tag
válasz noorbertt #9295 üzenetére
nincs valami jó leírásod a pfsense telepítéshez, beállításhoz? egyszer már küzdöttem vele de nem jött össze.
nekem egy dell, xeon pocis szerverem van, amin szintén proxmox fut. tettem bele jó sok ramot meg egy inteles dual lan hálózati kártyát. de az inteles lan kártyát nem tudtam átadni a pfsense-nek. illetve még kérdés a számomra, hogy a virtualizált pfsense vajon elviszi-e a gigabites netet. -
addikt
válasz noorbertt #10094 üzenetére
Mennek, gond nélkül. De ha vannak VLAN-ok a hálózatban akkor azért érhetnek kellemetlen meglepetések switch cserekor. Illetve kérdés, hogy mit adja a PoE-t az AP-nak. A csere switch fog tudni megfelelő tápot adni az AP-nak, vagy PoE adaptert fogsz használni?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Új hozzászólás Aktív témák
- Már elérhető a Star Wars: Hunters
- A Biden-kormányt is zavarja a big tech és az adatközpontok energiaéhsége
- Kerékpárosok, bringások ide!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Szupervékony külsővel jöhet a Mix Fold 4
- Kanada feltalálta a Netflix-adót
- Milyen légkondit a lakásba?
- Computex 2024: ASRock minden mennyiségben
- Facebook és Messenger
- Sorozatok
- További aktív témák...
- ASUS ROG STRIX RTX 3060 Ti OC LHR - eladó!
- iMac 2019 27" Retina 5K / i5 3 GHz / 32 GB DDR4 / 1 TB SSD / Radeon Pro 570X 4 GB
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 16/512 FHD HUN
- Dell SE2216H 22" 1920x1080 Full HD LED Monitor
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs