-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Mr Bond 007
őstag
válasz bekes.andras #1198 üzenetére
Gigás digit az erlite is bőven kiszolgálja. Ubi kb 100-150 kliensig ajánlja. (ebből a szempontból nem tudod már azt se kihajtani még 1000/1000Mbit-el se)
A vpn már viszont megfogja, kb 100-150 megabitet tud. Ha ez kevés, vagy akarsz még valami cpu igényes extrát akkor az edgerouter 4 kell. (esetleg ha a digi majd emeli a feltöltést akkor vpn-nél később jól jöhet majd az edgerouter 4)[ Szerkesztve ]
-
rekop
Topikgazda
válasz bekes.andras #1198 üzenetére
Szia!
Nyugodtan válaszd az Edgerouter4-t. Akár még a lite is elég lehetne, de a jövőre (és a vpn-re is) gondolva már nem ajánlanám.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
válasz bekes.andras #1198 üzenetére
Esetleg ez?
edgerouter-6p
Csak mert több port van rajta, és az AP-miatt
Na meg PoE Support 5x 24V passive 2-pair/4-pair PoEAz EdgeRouter 6 portos POE router kb (Br. 71.958 Ft)
Az EdgeRouter 4 portos router nincs poe kb (Br. 58.619 Ft)
KB 13.000Ft a különbség, és van PoE és több port.
És az se elhanyagolható EdgeRouter Rack Mount Kit, ER-4 és ER-6P-hez (Br. 4.863 Ft) lehet vásárolni, és akkor normális Rack szekrénybe lehet rakni. -
rekop
Topikgazda
válasz bekes.andras #1203 üzenetére
Én ezeket találtam: ER-4 és ER-6P.
Viszont azt vedd figyelembe, hogy csak 24V passive a poe, tehát Unifi AC pro-tól felfelé nem lesz jó, illetve a routerben nincs swich chip. Viszont az AP-hez adnak tápot is, ezért szerintem pár darabnál nincs jelentősége a poe képességnek(és nem a routerre tenném egyébként sem az AP-ket hanem a Switch-re). Én legalábbis nem áldoznék erre, de ez csak saját vélemény.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
válasz bekes.andras #1203 üzenetére
Ha a routeren vannak az AC-k, akkor az azokra vonatkozó szabályokat a routeren állítom be, és a switch meg éli külön az életét? Még nem érzem magam komfortosan attól, hogy itt is, ott is lehet menedzselni mindent...
Az a jó ezekben az eszközökben hogy a lehetőségek tárháza, lehet egyszerűen is beállítani, és lehet sok sok VLAN-t és bizonyos eszközöket meg egyszerűen be trunk-ni. Ha megnézed a Edge support oldalát jó pár tippet add, amit tovább lehet gondolni, és bonyolítani. Pl nekem simán a routere van kötve az AP. Rakhatnék rá plusz még 1 SW, de minek? Ha mondjuk több AP-ra lenne szükségem akkor beraknék egy unifi sw, és arra mennek az AP-k. A Cloud-key szintén egy külön VLAN-ba, és Tűzfalszabályba megadva mi mit láthat milyen porton. De 1db felesleges szerintem plusz AP-berakni. Szóval igény függő teljesen.
-
rekop
Topikgazda
válasz bekes.andras #1205 üzenetére
Az AP-re visszatérve szerintem optimális választás lehet nagyobb családi házba 2db Ac Lite, ha max 2x2 klienseid vannak. Nálam szintenként van 1db, így az egész házat teljesen le tudtam fedni. Egy éppen hogy kevés volt, a kettő meg majdnem sok nálam, vissza is kellett vennem az adó teljesítményekből. Ha vannak 3x3MIMO klienseid és nagyobb sebességre vágysz akkor AC Pro szerintem. Az udvar már nálam mégegy AP-t igényelne, valamennyire van ugyan jelerősség így is, de főleg csak közvetlen a ház mellett. Én egy AC Mesh-t fogok majd kirakni a későbbiekben.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz bekes.andras #1212 üzenetére
Helységenként biztosan nem kell AP, nálam ~90m2 egy szint, és kb. 20 kliens van folyamatosan wifi-n (ezek ~70% smart home eszköz). A legnagyobb sebességet a valószínű a laptop tudja majd, nálam ~300Mbps-t tud 5G-n nekem ez bőven elegendő netezésre, ha másolgatni kell nagyobb fájlokat, rádugom az utp-t és mehet gigával. Szóval én ezért nem is mentem AC Lite fölé, NEKEM ez megfelelő volt.
De ugye a wifi nagyon környezet függő, és a megfelelő elhelyezés is fontos lefedettség szempontjából, érdemes próbálgatni végleges felszerelés előtt, hogy hol lenne a legoptimálisabb.
Szerintem AC Lite vagy AC LR, én a Pro-t elvetném(tekintve hogy majdnem 2db Lite kijön az árából)[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz bekes.andras #1232 üzenetére
Első körben talán UBNT Support, illetve youtube-on Willie Howe és Crosstalk Solutions-nak is vannak fent hasznos videói a témában.
Illetve ha elakadsz itt is kérdezz nyugodtan!Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
MasterMark
titán
válasz bekes.andras #1232 üzenetére
Én annak a híve vagyok, hogy próbálgatod mit tud, és ami érdekel vagy kell neked és meg akarod oldani, arra külön rákeresel és megpróbálod megcsinálni. Ha nem jön össze, akkor jöhet a fórum is, de addigra már feltételezhetően eléggé beleástad magad, hogy tudd miről van szó.
Switch Tax
-
Cirbolya_sen
aktív tag
válasz bekes.andras #1257 üzenetére
Szia,
1. Webesen is lehet, de gyorsan el lehet veszni a reszletekben, konnyebb putty-ba masolni es ha mukodik, akkor utana finomhangolni webesen.
2. Igen, a varazslo futtatasa csak az alapokat hozza letre, a lenyegi beallitas csak ez utan jon
Mint altalanosan mashol is, a varazslok szepek es jok, de messze vannak a kivanalmaktol.3. Igen jol gondolod, a belepeshez az uj felhasznalo es jelszo paros kell
4. Lasd mint fent, a konfig fajl csak ellenorzesre jo, abban modositani nem szerencses, altalaban szivas lesz a vege es johet a reset, es az indulas a kalyhatol
Amikor allitgat az ember, akkor celszeru a mukodo beallitasokrol mentest kesziteni, akar lepesenkent is, ilyenkor nem kell nullarol indulni, hanem csak a problemas helyrol.A "commit" "save" is fontos parancsok, elfelejtve sok kellemetlen percet tudnak okozni
[ Szerkesztve ]
Cirbolya_sentinel
-
#19482368
törölt tag
válasz bekes.andras #1659 üzenetére
1. kell-e foglalkoznom az UniFi esetében emlegetett USG-vel, vagy az inkább vállalati szinten érdekes?
Ez igény függő, ha csak Wifi kell, és lemondasz a többi plusz szolgáltatásról, amit biztosítani tud az USG akkor nem kell vele foglalkozni. Ha akarsz plusz szűrést,a Wifi-re pl IPS/IDS szűrést, vírus, mobil vírus, botnet, stb.. Vagy akár Radius azonosítást a Wifire, amit a USG be tudsz állítani, mert Radiusz szerver funkciók is beállíthatóak az USG-n, akkor ez USG hiányában nem jön létre. Azaz felhasználó igény, függő.2. - a Cloud Account ad-e a rendszerhez vagy sem?
A cloud account akkor működő képes, ha folyamatosan fut a Cloud-key, vagy egy dedikált eszköz amin unifi SDN szoftver fut. Ez lehet egy dedikált PC, Laptop, Szerver, vagy külső VPS szerver. Ha ez megvan akkor be tudod regisztrálni. Ha ez megvan, akkor ad, és működni is fog.3. hogyan tudhatnék meg az eszközök képességeiről többet, mert úgy látom nem minden lesz kihasználva, vagy ez elkerülhetetlen?
Unifi fórum, Unifi tanfolyamok elvégzése, Youtube oktató csatornák tanulmányozása, pl Crosstalk Solutions Willie Howe
Quik Tech Solutions L.L.C4. Elvileg mindenből a legújabb FW van fent. Kérdés még az UNMS, ami valamilyen management felület minden eszközhöz?
Az UNMS jelen pillanatban csak az EdgeMAX® termékcsaládot fogja össze, Ilyen eszközök pl EdgeRouter, EdgeSwitch, AmpliFi, ebbe nem tartozik bele a unifi termékcsalád egyik eszköze se. A unifi Termékeket továbbra is a unifi SDN fogja össze.[ Szerkesztve ]
-
#19482368
törölt tag
válasz bekes.andras #1668 üzenetére
Az pedig külön öröm, hogy a 1x évvel ezelőtt kiépített rendszerem képes kezelni a 10Gb-et, ami sokkal közelebb van, mint gondolnád.
Ez azért elég képlékeny, abból a szempontból, hogy a 1000 Mbit - 2000 Mbit/s vonalak se mindenhol elérhetőek. Persze, abban igazad van, hogy ez a jövő, és abból nagy baj nincs ha megdobálunk felkészülni időben. Kérdés mikor jut el minden háztartásba, kis és közép vállalkozásokba. Addigra mennyire változik a technológia, technika. És mennyire lesz felesleges, a jelenlegi erőfeszítések. Az esetek 90%-ban munkára bőven elég egy 500 Mbit vonal is.
[ Szerkesztve ]
-
Multibit
veterán
válasz bekes.andras #1198 üzenetére
Az Edgerouter 4 megfelelhet a célnak. Az ár persze annyi amennyi, de a konyhakész megoldásokat meg kell fizetni. Persze kérdés, hogy milyen VPN-t tervezel és mekkora az elvárt sebesség. Pl. az OpenVPN semmit nem fog profitálni a négy magból. Alternatíva lehet egy x86 alapú router építése - ha valóban kell az erő.
-
Cirbolya_sen
aktív tag
válasz bekes.andras #4980 üzenetére
a leírás alapján csak ezt tudja a 24 portos:
Networking Interfaces
(24) 10/100/1000 Mbps RJ45 Ethernet Ports
(2) 1 Gbps SFP Ethernet Portshttps://dl.ubnt.com/datasheets/edgemax/EdgeSwitch_Lite_DS.pdf
a 48 portos:
Networking Interfaces
(48) 10/100/1000 Mbps RJ45 Ethernet Ports
(2) 1/10 Gbps SFP+ Ethernet Ports
(2) 1 Gbps SFP Ethernet Port[ Szerkesztve ]
Cirbolya_sentinel
-
MasterMark
titán
válasz bekes.andras #4980 üzenetére
Sima SFP 1 Gbps, csak az SFP+ 10 Gbps.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz bekes.andras #4983 üzenetére
SFP-nél nincsenek ilyen köztes lépcsők én úgy tudom. Ez csak az ethernetnél van.
Switch Tax
-
Cirbolya_sen
aktív tag
válasz bekes.andras #4983 üzenetére
@MasterMark: valóban
SFP modules are capable of any speed up to their maximum rating - most 1Gb SFPs are actually 1.25Gb or more devices. But the PHY chip(s) that feed the SFP module are what determines the actual speed of the port. None of the current UBNT devices operate at more than 1Gb except for the XG units at 10Gb; if you use a 2.5Gb rated SFP in a 1Gb SFP port it will only work at 1Gb (assuming it is recognized by the UBNT devic in the first place...) The U-Fiber OLT uses GPON 2.5Gb SFPs, but those are special for GPON and won't work in any other gear...
[ Szerkesztve ]
Cirbolya_sentinel
-
rekop
Topikgazda
válasz bekes.andras #9935 üzenetére
How to Setup DDNS on a Ubiquiti Edge Router
Az interfésznél azt kell választani, amelyik a publikus IP-vel rendelkezik. De ennyi információból, amit megadtál, nehéz megmondani távolról, hogy mi lehet a hiba.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bekes.andras
tag
válasz bekes.andras #9935 üzenetére
... úgy tűnik ez lehetett a gond. Ha DROP volt, kívülről nem tudtam csatlakozni, ha ACCEPT kirakta a routert a netre, a REJECT-el most megy a VPN kívülről, de nem érhető el a router. Ez egyébként mindenkinek nyilvánvaló? Bármilyen leírást olvastam, bármilyen videót megnéztem, ezt sehol sem említették. Vagy az újabb FW-ekben ez alapértelmezetten tiltva van? Kicsit össze is zavartak a pppoe0 és eth0 használatával/hivatkozásával... Ha valakinek ezzel kapcsolatban lenne mondanivalója, kérem ossza meg velem.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
Protezis
őstag
válasz bekes.andras #9945 üzenetére
Én a napokban lőttem be L2TP-t szintén EdgeRouter-4-en ezt a leírást követve. Az alábbi tűzfalszabályok vannak WAN_LOCAL-ra:
# show firewall name WAN_LOCAL | no-more
default-action drop
description "WAN to router"
rule 10 {
action drop
description "drop ping flood"
icmp {
type 8
}
log disable
protocol icmp
recent {
count 20
time 10
}
}
rule 20 {
action accept
description "allow ping"
icmp {
type 8
}
log disable
protocol icmp
recent {
}
}
rule 30 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 40 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
rule 50 {
action accept
description ike
destination {
port 500
}
log disable
protocol udp
}
rule 60 {
action accept
description esp
log disable
protocol esp
}
rule 70 {
action accept
description nat-t
destination {
port 4500
}
log disable
protocol udp
}
rule 80 {
action accept
description l2tp
destination {
port 1701
}
ipsec {
match-ipsec
}
log disable
protocol udp
} -
Protezis
őstag
válasz bekes.andras #9947 üzenetére
Nálam eth0 a WAN, router előtt szolgáltatói eszköz bridge módban. Saját DNS szerverem van, de szerintem működik akár külső (pl. 8.8.8.8), akár a router.
# show vpn | no-more
ipsec {
ipsec-interfaces {
interface eth0
}
}
l2tp {
remote-access {
authentication {
mode radius
radius-server 192.168.30.10 {
key {radius-server-key}
}
}
client-ip-pool {
start 192.168.100.240
stop 192.168.100.249
}
dhcp-interface eth0
dns-servers {
server-1 192.168.30.10
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret {secret}
}
}
}
}
Ami még érdekes (és elkeserítő), hogy az L2TP forgalmat körülményes limitálni tűzfalban. IN oldalon nem lehet megfogni, csak OUT működik. Az összes LAN interface OUT-ját kell hozzárendelni. Nálam 3 VLAN van, a VPN klienseknek csak a DMZ-hez engedek hozzáférést az alábbi szabályokkal. Ha már van hasonló nálad, akkor esetleg ott van valami korlátozva.# show firewall name LAN_OUT | no-more
default-action accept
description ""
rule 10 {
action accept
description "Allow DMZ for VPN clients"
destination {
group {
network-group DMZ
}
}
log disable
protocol all
source {
group {
address-group VPN_RANGE
}
}
}
rule 20 {
action drop
description "Limit VPN clients"
destination {
group {
network-group LAN_NETWORKS
}
}
log disable
protocol all
source {
group {
address-group VPN_RANGE
}
}
}
Új hozzászólás Aktív témák
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Honor 90 - modellalkat
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Prohardver app (nem hivatalos)
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Skoda, VW, Audi, Seat topik
- Magisk
- Kerékpárosok, bringások ide!
- Hálózati / IP kamera
- További aktív témák...
- GIGABYTE P850GM 850w 80 Plus Gold (GP-P850GM)
- AKCIÓ ! Macbook Air 13" - 2019, i5, 16/256GB, garancia, doboz, szürke (01)
- Panasonic TX-55GZ950E - Smart OLED Televízió, 55", 4K Ultra HD, HDR10+ - Új, bontatlan - Eladó!
- Corsair RMx White Series RM850x
- ASROCK RX 6800 XT 16GB GDDR6 TAICHI Eladó! 145.000.-