Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Ei onnistunut tuo yritys. Ongelma numero 1 on se järeä EdgeSwitch 16 XG ei tue mitenkään alle 1G yhteyksiä, eli tarvitsen uuden kytkimen, joka ymmärtää alemma nopeudet. EdgeRouter Pro:sta alkaa loppua portit kesken. Nyt kaikki portit on jo käytössä.
Mitähän sinä sönkötät?

Sinä kirjoitit:

Edge laitteista saa sentään CLI:n kautta konfiguraatiolistauksen, mitä ei saa UniFi laiteista

Ja vastaus on että kyllä Unifi laitteista saa konfiguraatiolistauksen ulos mutta laitteeseen joutuu menemään SSHlla sisään ja sitä kautta.




Onko noi "alle 1G" yhteydet siis jotain 100 tai 10 megan ethernettiä? ES 16XG ei oikei auto-negotiation toimi tai ei ainakaan aikaisemmin ole joten jos 1G sfp moduleita on tarve käyttää niin auto-nego pois ja nopeuden asetus manuaalisesti (toki vaatii että on mahdollista asettaa myös toisesta päästä)
 
Ei varmaankaan mahdollista, mutta kysytään silti. Eli itsellä yksinkertainen systeemi jossa edgerouter ja ap-lite wlan. Kumpaankin on salasanat hukkuneet. Edgerouteriin on joku salasana mutta en saanut sitä ainakaan web interfaceen käymään.

Onko noitten kanssa muuta mahdollisuutta kun joku kaunis päivä vetää factory resetit niille mikä oletettavasti nollaa salasanat ja tehdä konffaukset alusta uusiksi.
 
Tuskin nyt ihan murto-osaan kumminkaan? Asetuksissa jotain pielessä silloin. QoS ottaa sen 5% maksiminopeudesta "reserviin" eli se on normaalia käytöstä, ideahan tuossa on se, ettei kaista lopu niin sanotusti kesken vaikka joku lataisi isoa tiedostoa samalla kun pelaat tai katsot striimiä.
Itsellä DNA 1000mbps netti ja jos laitan QoS päälle putoaa nopeus 250 mbps, kyllä se aika pahasti nopeutta syö.
 
Ei varmaankaan mahdollista, mutta kysytään silti. Eli itsellä yksinkertainen systeemi jossa edgerouter ja ap-lite wlan. Kumpaankin on salasanat hukkuneet. Edgerouteriin on joku salasana mutta en saanut sitä ainakaan web interfaceen käymään.

Onko noitten kanssa muuta mahdollisuutta kun joku kaunis päivä vetää factory resetit niille mikä oletettavasti nollaa salasanat ja tehdä konffaukset alusta uusiksi.
AP liteen tuskin on keinoa salasanan resetointiin niin että asetukset säilyisivät. Edgerouteriin on olemassa prosessi joka ainakin aiemmissa softaversioissa toimi: Reset password ER-Lite | Ubiquiti Community
 
Viimeksi muokattu:
ER-X ei kykene gigan nopeuksiin ilman HW offloadia, ja QoS ei voi olla käytössä offloadin kanssa samaan aikaan.
HW offload on päällä kyllä, sitä en tiennyt että ei voi olla saman aikaan käytössä.
Missä purkissa ne voi olla päällä samaan aikaan, Edgerouter ER-4?
 
HW offload on päällä kyllä, sitä en tiennyt että ei voi olla saman aikaan käytössä.
Missä purkissa ne voi olla päällä samaan aikaan, Edgerouter ER-4?

Tuollahan tuota on avattu: EdgeRouter - Hardware Offloading
Eli ei ole sellaista Edgerouteria missä olisi mahdollista. Jostain foorumeilta löytyi, että ER-4 olisi tuplasti tehokkaampi kuin ER-X QoS päällä.
 
Eikös Qos ala vaikuttamaan vasta sitten kun kaista on tukossa ja reititin joutuu oikeasti pudottamaan paketteja? Sitten ruvetaan katsomaan niitä prioriteetteja mikä paketti lähetetään ja mitä ei.
 
Meni vähän pieleen tuo VLAN homma.
Mitähän sinä sönkötät?

Sinä kirjoitit:
Ja vastaus on että kyllä Unifi laitteista saa konfiguraatiolistauksen ulos mutta laitteeseen joutuu menemään SSHlla sisään ja sitä kautta.

Onko noi "alle 1G" yhteydet siis jotain 100 tai 10 megan ethernettiä? ES 16XG ei oikei auto-negotiation toimi tai ei ainakaan aikaisemmin ole joten jos 1G sfp moduleita on tarve käyttää niin auto-nego pois ja nopeuden asetus manuaalisesti (toki vaatii että on mahdollista asettaa myös toisesta päästä)

Tietysti IoT laitteissa ei ole 1G ethernettiä, eli ne on jotain 100 tai 10 Megan ethernet laitteita ja tuo ES 16XG ymmärtää vain 1G tai 10G nopeuksia. Toisena ongelmana tuli DHCP, eli en saanut sitä toimii. Manuaalisesti asetetut IP-asetukset toimii ja siksi poistin palomuurisäännöt VLAN:sta. Palomuurisäännöissä törmäsin ongelmaan, koska esimerkkivideoilla oli mokattu niiden kanssa, mutta jossain kohdassa videota siitä ilmoitettiin. Palomuurisäännöissä oli unohtunut interface asetukset ja sääntöjen poistaminen ei onnistu, jos ei poista ensin interface asetuksia, jos sitä yrittää ilman tuota toimenpidettä, niin edessä on reitittimen uudelleen käynnistys. Poistin VLAN palomuurisäännöt. Ensin on tärkeämpi saada DHCP toimimaan VLAN:ssa. En tiedä mitä olen mokannut, mutta tuo on ongelma numero 2. Data kulkee kiinteillä IP-asetuksilla, mutta pitäisi saada DHCP toimimaan, niin pääsen askeleen eteenpäin ja voisin alkaa tekemään palomuurisääntöjä.

Tuntuu siltä, että olen tehnyt jonkun perusmokan joka liittyy VLAN verkkojen tekemiseen. Pitää etsiä tietoa netistä, muu verkko toimii ihan normaalisti, mutta välillä käynnistelen noita ubiquiti edge laitteita uudestaan, koska kaikki ei välttämättä toimi. Tuon ongelman olen huomannut juuri DHCP kanssa, eli joutuu käynnistelee uudestaan laitteita ja siitä tuli nyt ensimmäinen ja tärkein ongelma, joka pitää ensin selvittää.

Minulla on nyt ilmainen Ethereal ohjelma Windows XP:llä kaappaamassa liikennettä portissa jonka DHCP ongelmaa yritän ratkaista. UDP portti 10001 näkyy usein 255.255.255.255 ip:llä, eli se on jotain ubiquitin omaa broadcastia. Samalla näkyy että tietokone yrittää lähettää DHCP Discover kyselyä, mutta se ei saa siihen mitään vastausta. Windows XP:llä ja Windows 2000:lla olen käyttänyt tuota softaa paljon. Yli 10 vuotta sitten piti konfata ciscon isompaa reititintä ja sillä on kanssa omaa liikennettä. DHCP oli siinäkin juurikin se ongelma, mutta sain sen ratkaistua ongelmat konfiguraatiossa, koska pystyin näkemään liikennettä ja ciscon laiteessa droppasin DHCP liikennettä portista jonne sitä ei saa lähettää. Kyse oli silloin massiivisen sääverkko testisysteemin tai järjestelmän pystyttämisestä. Lopulta sain tehtyä siitä NAT reitittimen tuolla kikkailulla ja ilman sitä se olisi halunnut lähettää firman verkkoon DHCP liikennettä, josta ei varmasti IT-tuki ja työntekijät ole kovinkaan ilahtuneita, kun firman verkko alkaa sekoilemaan, koska ciscon laite yrittää valloittaa firman verkkoa. Windows XP lähettää 0.0.0.0 ip-numerolla DHCP Discovery kyselyn ip-osoitteseen 255.255.255.255 joka on boardcast ip-numero, mutta siihen ei tule mitään vastausta.
 
Viimeksi muokattu:
Meni vähän pieleen tuo VLAN homma.


Tietysti IoT laitteissa ei ole 1G ethernettiä, eli ne on jotain 100 tai 10 Megan ethernet laitteita ja tuo ES 16XG ymmärtää vain 1G tai 10G nopeuksia. Toisena ongelmana tuli DHCP, eli en saanut sitä toimii. Manuaalisesti asetetut IP-asetukset toimii ja siksi poistin palomuurisäännöt VLAN:sta. Palomuurisäännöissä törmäsin ongelmaan, koska esimerkkivideoilla oli mokattu niiden kanssa, mutta jossain kohdassa videota siitä ilmoitettiin. Palomuurisäännöissä oli unohtunut interface asetukset ja sääntöjen poistaminen ei onnistu, jos ei poista ensin interface asetuksia, jos sitä yrittää ilman tuota toimenpidettä, niin edessä on reitittimen uudelleen käynnistys. Poistin VLAN palomuurisäännöt. Ensin on tärkeämpi saada DHCP toimimaan VLAN:ssa. En tiedä mitä olen mokannut, mutta tuo on ongelma numero 2. Data kulkee kiinteillä IP-asetuksilla, mutta pitäisi saada DHCP toimimaan, niin pääsen askeleen eteenpäin ja voisin alkaa tekemään palomuurisääntöjä.

Tuntuu siltä, että olen tehnyt jonkun perusmokan joka liittyy VLAN verkkojen tekemiseen. Pitää etsiä tietoa netistä, muu verkko toimii ihan normaalisti, mutta välillä käynnistelen noita ubiquiti edge laitteita uudestaan, koska kaikki ei välttämättä toimi. Tuon ongelman olen huomannut juuri DHCP kanssa, eli joutuu käynnistelee uudestaan laitteita ja siitä tuli nyt ensimmäinen ja tärkein ongelma, joka pitää ensin selvittää.
Loithan jokaiselle vlanille joka tarvitsee DHCPn oman DHCP-palvelun edgerouteriin? Lisäksi palomuurista tarttee avata sille portti UDP 67 jos säännöt muuten blokkaa sen.
 
Loithan jokaiselle vlanille joka tarvitsee DHCPn oman DHCP-palvelun edgerouteriin? Lisäksi palomuurista tarttee avata sille portti UDP 67 jos säännöt muuten blokkaa sen.

Poistin ne säännöt vain default säännöt on päällä, eli ne jotka tulee automaattisesti, kun edgerouter konfiguroidaan toimimaan, mutta en tiedä vaikuttaako nekin tähän VLAN:n systeemiin, mutta se on jo varma, että jokin estää DHCP toiminnan. VLAN:lle on oma DHCP asetettu. Sen näen ainakin Ethereal ohjelmasta, että lähtee broadcastia, juuri sillä ip-numerolla jonka olen asettanut gateway ip-numeroksi, eli se on hengissä ja toiminnassa. Kiinteillä IP-asetuksillakin homma toimii, mutta DHCP puuttuu ja se tarvitsee portteja 67-68.
 
Viimeksi muokattu:
Poistin ne säännöt vain default säännöt on päällä, kun tehdään jotka tulee automaattisesti, kun edgerouter konfikuroidaan toimimaan, mutta en tiedä vaikuttaako nekin tähän VLAN:n systeemiin, mutta se on jo varma, että jokin estää DHCP toiminnan. VLAN:lle on oma DHCP asetettu.
Kokeiles luoda palomuuriin tuon EdgeRouter - How to Create a Guest\LAN Firewall Rule guiden lopussa oleva sääntö joka sallii siitä vlanista jossa DHCP ei nyt toimi liikenteen edgerouteriin itseensä (= LOCAL). DNS kohdan voit jättää pois jos edgerouterin ei tarvitse toimia siihen VLANiin DNS välittäjänä. Olethan myös koittanut käynnistää DHCP prosessin uudestaan (tai koko reitittimen?)

Koodi:
7. Add a GUEST_LOCAL firewall policy and set the default action to drop.

Firewall/NAT > Firewall Policies > + Add Ruleset

Name: GUEST_LOCAL
Description: guest to router
Default action: Drop

8. Add a firewall rule to the newly created firewall policy that allows guests to use the EdgeRouter as a DNS server.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Edit Ruleset > + Add New Rule

Description: allow DNS
Action: Accept
Protocol: Both TCP and UDP
Destination > Port: 53

9. Add a firewall rule to the newly created firewall policy that allows guests to use the EdgeRouter as a DHCP server.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Edit Ruleset > + Add New Rule

Description: allow DHCP
Action: Accept
Protocol: UDP
Destination > Port: 67

10. Attach the firewall policy to the eth2 LAN interface in the local direction.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Interfaces

Interface: eth2
 
Kokeiles luoda palomuuriin tuon EdgeRouter - How to Create a Guest\LAN Firewall Rule guiden lopussa oleva sääntö joka sallii siitä vlanista jossa DHCP ei nyt toimi liikenteen edgerouteriin itseensä (= LOCAL). DNS kohdan voit jättää pois jos edgerouterin ei tarvitse toimia siihen VLANiin DNS välittäjänä. Olethan myös koittanut käynnistää DHCP prosessin uudestaan (tai koko reitittimen?)

Koodi:
7. Add a GUEST_LOCAL firewall policy and set the default action to drop.

Firewall/NAT > Firewall Policies > + Add Ruleset

Name: GUEST_LOCAL
Description: guest to router
Default action: Drop

8. Add a firewall rule to the newly created firewall policy that allows guests to use the EdgeRouter as a DNS server.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Edit Ruleset > + Add New Rule

Description: allow DNS
Action: Accept
Protocol: Both TCP and UDP
Destination > Port: 53

9. Add a firewall rule to the newly created firewall policy that allows guests to use the EdgeRouter as a DHCP server.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Edit Ruleset > + Add New Rule

Description: allow DHCP
Action: Accept
Protocol: UDP
Destination > Port: 67

10. Attach the firewall policy to the eth2 LAN interface in the local direction.

Firewall/NAT > Firewall Policies > GUEST_LOCAL > Actions > Interfaces

Interface: eth2

Löysin syyn miksi DHCP ei toiminut. DHCP serveri asetuksissa oli yksi ip-numero väärin. Nyt pääsen kokeilemaan noita palomuurisääntöjä ja saan rajoitettua WiFi ja IoT verkkoista pääsyä muihin verkkoihin.
 
Itse itseleni vastaten (jos vaikka auttaisi jotain toista):

Ongelma tuli kierrettyä laittamalla Huawei B525 pois siltaavasta tilasta. Sitten netti alkoi toimia. IP-osoite oli lähempänä reitittimen IP-avaruutta toimen jälkeen. En toki tiedä, kuinka asian saisi fiksummin korjattua Huawein päässä, että siltaus voisi olla päällä ja yhteys Edgerouter X:ään toimisi.
Huihain 525 sillattu tila kuulemma kusten tehty eikä toimi kuten sen kuuluisi toimia.

1kk sitten vaihdoin motukan 525 > Uuteen 818 malliin josta joku mainitsi että tässähän toimii siltauskin oikein.

Itse tilasin tänään ER-X ja niiden AC Lite lautasen wifille.
Tarkoituksena saada optimoitua 4G liittymäni pelejä varten (pc), siinä sivussa kaapelilla myös TV (netflix/hbo, youtube) sekä Wifillä surffi-tabletti.

Tarkoituksena siis Huihain 818 siltaavaksi josta netti tilaamiini palikoihin. Elisan 4G jossa myös julkinen IP lisäpalvelu että saan ISP:ltä Open Natin (Nat1).

Ennen ei ole erillistä reititintä ollut, kokemusta vain Adsl/4G purkkien ja niiden reitittimien/Wifin säätelyistä.

Aamulla vasta sain herätteen että erillinen reititin hommattava, 30min lueskelin testejä ja tilasin ko. kamppeet.

PoEstakin ekan kerran aamulla luin. :hmm:

Wifi nyt ensi alkuun ei niin tärkeä, mutta minkälaisilla kaapeleilla toi systeemi saadaan toimimaan?

ER-X omalla virtalähteellä ja eth4/Poe liittimestä lautaselle yhdellä kaapelilla?

Joku konvertteri tulee tuon lautasen mukana mutta ei kaapelia/kaapeleita?
 
ER-X omalla muuntajalla, verkkokaapeli haluamastasi portista injektoriin, ja injektorilta AP:lle. Jos käyttäisit ER-X:n passtroughta, eli injektorilla PoE ETH0 sisään, silloin pitäisi käyttää tuota ETH4 porttia AP:lle. Mutta on suositeltavaa käyttää järeämpää injektoria kuin AP:n mukana toimitettava, mikäli meinaa käyttää Passtroughta ER-X:n ja AP:n sähköistämiseen.
 
Viimeksi muokattu:
Wifi lähetystehon voin varmasti laittaa minimille (lautanen tulee 3-4 metrin päähän eli samassa huoneessa tabletin käyttö) ja riittää 2.4Ghz verkko, eli vain 1 laite sieltä ottaisi netin. Silloin varmaan mukana tuleva injektori riittää? Kai se nyt tollaista pientä netiskelyä jaksaa, eli ei tule Wifin kautta mitään isoja tiedostoja ladattua (kaista koko ajan käytössä) millekkään koneelle, korkeintaan muutaman kymmenen Mb kokoisia *.pdf filuja tabletille.

Mulla on tossa 3m Cat8.1 kaapeli eli se riittää tuolle PoE:lle? Eli sillä sitten eth4 portista siihen konvertteriin ja siitä sitten normi (Cat5 tai Cat6) kaapelilla jatkuu datan siirto tolle Wifi lautaselle?

Firmiksen taidan jättää vakioksi kun näköjään voi aiheuttaa sotkua sen päivitys, siis jos on 2.0.8 jo purkissa. Tuon firmiksen hotfix1 versio tuskin antaa mulle hyötyä.

Mitä mieltä olette kun ekan kerran kytken ER-X:n kiinni ja Wizardin ajan niin annanko olla 4G purkkini sillatussa tilassa jo silloin? Tuleehan siitä IP (julkinen) jo reitittimelle ja kun Wizard on tehty ja PC:n verkkokortin kaapeli siirretään eth0 > eth1 paikkaan (+modeemin kaapeli > eth0) niin älyääkö toi ER-X fiksusti että on vain 1 IP osoite saatavilla eikä ole DHCP palvelu päällä?
 
Viimeksi muokattu:
Sanokaahan softan (ei web UI) käyttö gurut että oliskohan tuohon ER-X:ään mahdollista luoda triggeri/scripti sanotaan nyt vaikka kaksille asetuksille?

Eli vaikka CLI:lle kaksi automaattista työpöytä kuvaketta tyyliin *.bat tai *.ini. Ajatuksena että voisi lennosta vaihtaa asetuksia menemättä itse purkkiin esim. ko softalla, olisi aika helmi jos saisi normikäyttöä/Steam lataukset/netflix yms. varten HW Offloadin päälle eli maksimi kaista ja sitten toisen jossa päällä SQM (qos) jonka voisi käynnistää pelaamista varten että välttäisi bufferbloatingin?
 
Ubiquitista en osaa sanoa, onko kontrollisoftassa tuollaista mahdollisuutta, mutta muuten tuollainen olisi triviaalia, jos purkki tukee TR-069:a
 
Sanokaahan softan (ei web UI) käyttö gurut että oliskohan tuohon ER-X:ään mahdollista luoda triggeri/scripti sanotaan nyt vaikka kaksille asetuksille?

Eli vaikka CLI:lle kaksi automaattista työpöytä kuvaketta tyyliin *.bat tai *.ini. Ajatuksena että voisi lennosta vaihtaa asetuksia menemättä itse purkkiin esim. ko softalla, olisi aika helmi jos saisi normikäyttöä/Steam lataukset/netflix yms. varten HW Offloadin päälle eli maksimi kaista ja sitten toisen jossa päällä SQM (qos) jonka voisi käynnistää pelaamista varten että välttäisi bufferbloatingin?
En osaa tuohon suoraan vastata mitään, mutta kannattaisiko vaihtaa tuo Er-x --> Er-4 malliin niin ei olisi tarvetta miettiä ja värkätä, kun laite on tehokkaampi.
 
En osaa tuohon suoraan vastata mitään, mutta kannattaisiko vaihtaa tuo Er-x --> Er-4 malliin niin ei olisi tarvetta miettiä ja värkätä, kun laite on tehokkaampi.

Eikö se ER4 ole myös aika mopo.

Dream Machine se all in one pönttö ja Dream Machine Pro räkkivehje ovat quad 1,7GHz ARMilla josta riittää jo oikeastikin potku melkein ~gigaan filtterit päällä.
Harmittavaisen kalliita vaan, etenkin Euroopassa.

Saisi tulla joku uusi halpa pikkuvehje jossa olisi tuo uudempi prosu niin voisi ostellakin.
 
Eikö se ER4 ole myös aika mopo.

Dream Machine se all in one pönttö ja Dream Machine Pro räkkivehje ovat quad 1,7GHz ARMilla josta riittää jo oikeastikin potku melkein ~gigaan filtterit päällä.
Harmittavaisen kalliita vaan, etenkin Euroopassa.

Saisi tulla joku uusi halpa pikkuvehje jossa olisi tuo uudempi prosu niin voisi ostellakin.
Hinta nousee toki huomattavasti ja käyttötarkoituskin poikkeaa noista Er sarjan laitteista. Unifi on myös rajoittuneempi jos haluaa tehdä jotain monimutkaisempia asetuksia.
 
Eikö se ER4 ole myös aika mopo.

Dream Machine se all in one pönttö ja Dream Machine Pro räkkivehje ovat quad 1,7GHz ARMilla josta riittää jo oikeastikin potku melkein ~gigaan filtterit päällä.
Harmittavaisen kalliita vaan, etenkin Euroopassa.

Saisi tulla joku uusi halpa pikkuvehje jossa olisi tuo uudempi prosu niin voisi ostellakin.
Dream Machine Pro tuntuu ainakin Ubin oman foorumin perusteella kärsivän vieläkin softa ongelmista joten en kyllä suosittelisi sen hankkimista.
 
Riittää mulle varmasti ER-X koska ei ole mitään gigan nettiä ja olen ainoa käyttäjä ja käytännössä nettiä käytän yhdestä paikasta kerrallaan (makuuhuone=PC tai olohuone=TV Streamit/tabletti) eikä ole muuta verkon kuormaa tai käyttöä.
 
Wifi lähetystehon voin varmasti laittaa minimille (lautanen tulee 3-4 metrin päähän eli samassa huoneessa tabletin käyttö) ja riittää 2.4Ghz verkko, eli vain 1 laite sieltä ottaisi netin. Silloin varmaan mukana tuleva injektori riittää? Kai se nyt tollaista pientä netiskelyä jaksaa, eli ei tule Wifin kautta mitään isoja tiedostoja ladattua (kaista koko ajan käytössä) millekkään koneelle, korkeintaan muutaman kymmenen Mb kokoisia *.pdf filuja tabletille.

Mulla on tossa 3m Cat8.1 kaapeli eli se riittää tuolle PoE:lle? Eli sillä sitten eth4 portista siihen konvertteriin ja siitä sitten normi (Cat5 tai Cat6) kaapelilla jatkuu datan siirto tolle Wifi lautaselle?

Firmiksen taidan jättää vakioksi kun näköjään voi aiheuttaa sotkua sen päivitys, siis jos on 2.0.8 jo purkissa. Tuon firmiksen hotfix1 versio tuskin antaa mulle hyötyä.

Mitä mieltä olette kun ekan kerran kytken ER-X:n kiinni ja Wizardin ajan niin annanko olla 4G purkkini sillatussa tilassa jo silloin? Tuleehan siitä IP (julkinen) jo reitittimelle ja kun Wizard on tehty ja PC:n verkkokortin kaapeli siirretään eth0 > eth1 paikkaan (+modeemin kaapeli > eth0) niin älyääkö toi ER-X fiksusti että on vain 1 IP osoite saatavilla eikä ole DHCP palvelu päällä?

Tuo on ihan normi juttu EdgeRouter laitteissa, eli eth0 portista aloitetaan konfigurointi, jos laite on uusi tai se on resetoitu reset napista, mutta EdgeRouter X:n kanssa konfiguroinnin voi aloittaa jopa eth1 portista, koska DHCP antaa sinne IP-asetuksia. Monessa muussa EdgeRouter mallissa konfigurointi pitää aloittaa eth0:sta kiinteillä IP-numeroasetuksilla. EdgeRouter:n kytketty nettiyhteyden 3 ensimmäistä IP-numeroa ei saa olla samoja, kuin mitä reitittimen taakse jaetaan tai muuten yhteydet alkaa sekoilla. Tuo on mahdollista, mutta siitä pääsee eroon muutamalla kolmanneksi viimeisen IP-numeron toiseksi ja sen voi itse valita. IP-numerot on hyvä kirjoittaa johonkin ylös ja samoin purkkien salasanat ja tunnarit, että ne ei ole hukassa, kun niitä tarvitsee seuraavan kerran, jos ne on hukassa, niin ainoa tie eteen päin on reset nappi ja käyttöohjeet, eli sen jälkeen asetukset alkaa siitä, kuin laite olisi uusi. Tunnarit ja salasanat on nollattu siinä kohtaa. Kaikista Ubiquiti laitteista pitäisi löytyä se reset nappi, mutta sitä ei tarvitse ellei itse mokaa ja konfiguraatiot on hyvä talentaa kiintolevylle, niin pääsee helpommin takaisin toimivaan konfiguraatioon. Itse olen mokaillut ja on ollut paljon helpompi ladata se vanha toimiva konfiguraatio takaisin, kuin aloittaa alusta, mutta ne pitää nimetä jotenkin järkevästi. PoE kanssa saa olla tarkkana, koska se rikko laitteita, jotka ei sitä tarvitse. Itse en PoE:tä käytä ja todennäköisesti haluan merkitä ne kaapelit ja liittimet, joissa syötettään PoE sähköä, että en riko tunaroimalla laitteita.
 
Viimeksi muokattu:
Tuo on ihan normi juttu EdgeRouter laitteissa, eli eth0 portista aloitetaan konfigurointi, jos laite on uusi tai se on resetoitu reset napista, mutta EdgeRouter X:n kanssa konfiguroinnin voi aloittaa jopa eth1 portista, koska DHCP antaa sinne IP-asetuksia. Monessa muussa EdgeRouter mallissa konfigurointi pitää aloittaa eth0:sta kiinteillä IP-numeroasetuksilla. EdgeRouter:n kytketty nettiyhteyden 3 ensimmäistä IP-numeroa ei saa olla samoja, kuin mitä reitittimen taakse jaetaan tai muuten yhteydet alkaa sekoilla. Tuo on mahdollista, mutta siitä pääsee eroon muutamalla kolmanneksi viimeisen IP-numeron toiseksi ja sen voi itse valita. IP-numerot on hyvä kirjoittaa johonkin ylös ja samoin purkkien salasanat ja tunnarit, että ne ei ole hukassa, kun niitä tarvitsee seuraavan kerran, jos ne on hukassa, niin ainoa tie eteen päin on reset nappi ja käyttöohjeet, eli sen jälkeen asetukset alkaa siitä, kuin laite olisi uusi. Tunnarit ja salasanat on nollattu siinä kohtaa. Kaikista Ubiquiti laitteista pitäisi löytyä se reset nappi, mutta sitä ei tarvitse ellei itse mokaa ja konfiguraatiot on hyvä talentaa kiintolevylle, niin pääsee helpommin takaisin toimivaan konfiguraatioon. Itse olen mokaillut ja on ollut paljon helpompi ladata se vanha toimiva konfiguraatio takaisin, kuin aloittaa alusta, mutta ne pitää nimetä jotenkin järkevästi. PoE kanssa saa olla tarkkana, koska se rikko laitteita, jotka ei sitä tarvitse. Itse en PoE:tä käytä ja todennäköisesti haluan merkitä ne kaapelit ja liittimet, joissa syötettään PoE sähköä, että en riko tunaroimalla laitteita.
PoEn kanssa ei tartte olla tarkkana muuta kuin passive-PoE:n kanssa jota Ubiquiti valitettavasti tykkää jostain syystä viljellä. Standartin mukainen aktiivi-PoE osaa haistella onko etäpäässä PoE kykyinen laite.
 
PoEn kanssa ei tartte olla tarkkana muuta kuin passive-PoE:n kanssa jota Ubiquiti valitettavasti tykkää jostain syystä viljellä. Standartin mukainen aktiivi-PoE osaa haistella onko etäpäässä PoE kykyinen laite.

Ovat onneksi jo hyvän aikaa siirtyneet pois passive PoE:sta ainakin unifi vermeissä eikä sitä uudemmat kytkimetkään ole tainneet hetkeen puskea. Aktiivi PoE tosiaan turvallinen eikä oikeastaan tarvetta merkkailla kytkentöjä sen kanssa.
 
Ovat onneksi jo hyvän aikaa siirtyneet pois passive PoE:sta ainakin unifi vermeissä eikä sitä uudemmat kytkimetkään ole tainneet hetkeen puskea. Aktiivi PoE tosiaan turvallinen eikä oikeastaan tarvetta merkkailla kytkentöjä sen kanssa.
Joo, unifi puolella onneksi näin. Edge puolella taas tilanne ei ole juurikaan parantunut. Esim uusimmat ER-12 , 6P ja 10 tukevat vain 24v passive PoEa kuten uusimmat edge switchitkin. Lisäksi koko Edge Power sarja on mielestäni todella käsittämätön viritys.
 
ER-X:iä on kahdella eri firmwarella kuten näkyy niiden lataus-sivuillakin, on 1.xx ja 2.xx versioihin omansa. 1.xx versioiden uusin on päivän tuoreempi (maaliskuulta '20), varmasti samaa koodia, ovat vain saaneet sen uploadattua vasta seuraavana päivänä.

Aamulla sain oman ER-X:n käyttööni ja firmis on 1.xx versiota, nyt päivitettynä v1.10.7 > v1.10.11.

SQM päällä sain dslreportsin nettiyhteyden laatutestissä muutettua laadun C/C/- > A+/A+/-.

On ensimmäinen bufferbloat A+ tulos Elisan-mobiili liittymällä sivuston mukaan koska A+ tuloksia oli siellä 0%, ja kun ajoin SQM päällä testit ja sain A+ myös bufferbloatingissä niin nyt näkyy siellä Elisa-Mobin tuloksissa että 1% on saanut A+ tuloksen, kiitos tämän reitittimen. :)

Hiikeri_ER-X_SQM_aloitusvedot.jpg
 
Oli vain alun backup säädöistäni, silti meni yli 3 tuntia että sain julkisen IP:ni näkymään tuohon takaisin:
3htyo.jpg


Ainakin 10 resettiä purkkiini ja 3-4 motukkaani. Välissä tein Operator käyttäjän joka oli tie yhteen syöpään. En saanut käyttäjää poistettua edes CLI:llä ja sen komennoilla ja 50 muutakin etäpesäkettä tuli koettua...Kyllä tuli sanoja jotka eivät ole kirjoitus kelpoisia tähän...

Homma kusi alunperin kun yritin saada Open NATin (mulla siis 4G ja Julkinen IP palvelu) koneeseen RE-X:n läpi, ei onnistunut. Nyt menen pelaamaan ja palataan asiaan joskus...SQM kyllä toimii hyvin. :thumbsup:
 
Oli vain alun backup säädöistäni, silti meni yli 3 tuntia että sain julkisen IP:ni näkymään tuohon takaisin:
3htyo.jpg


Ainakin 10 resettiä purkkiini ja 3-4 motukkaani. Välissä tein Operator käyttäjän joka oli tie yhteen syöpään. En saanut käyttäjää poistettua edes CLI:llä ja sen komennoilla ja 50 muutakin etäpesäkettä tuli koettua...Kyllä tuli sanoja jotka eivät ole kirjoitus kelpoisia tähän...

Homma kusi alunperin kun yritin saada Open NATin (mulla siis 4G ja Julkinen IP palvelu) koneeseen RE-X:n läpi, ei onnistunut. Nyt menen pelaamaan ja palataan asiaan joskus...SQM kyllä toimii hyvin. :thumbsup:

Omaa julkista IP:tä ei IMHO kannattais hirveenä julkisesti levitellä...
 
Mobiilinetissä tuskin on kiinteä ja mitä sitten vaikka levittelee? Jotkut pitää ihan webbipalvelinta kotona jonka osoitetta sitten joutuu jakelemaan. Ja kyllä sielä ovella kolkutellaan vaikka osoitetta ei kellekkään jakelis.
 
Mobiilinetissä tuskin on kiinteä ja mitä sitten vaikka levittelee? Jotkut pitää ihan webbipalvelinta kotona jonka osoitetta sitten joutuu jakelemaan. Ja kyllä sielä ovella kolkutellaan vaikka osoitetta ei kellekkään jakelis.

Itelläkään ei ole kiinteä IP, mutta siltikään ei se ole vaihtunut varmaankaan koskaan koko liittymän olemassa olon aikana (en oo sata varma asiasta, paitsi ainakin 6kk on varmaa tapausta).

Ja kyllä sielä ovella kolkutellaan vaikka osoitetta ei kellekkään jakelis.
Tottakait kolkutellaan ja vielä enemmän sen jälkeen kun sen jakaa julkisesti netissä. Etenkin jos oot onnistunut suututtamaan jonkun, tai joku teini/pentu keksii kokeilla ilmasia hyökkäystyökaluja netistä löytämäänsä IP-osoitteensa, tai, tai tai tai, jne.

Miksi kaivaa verta nenästään ja kerjätä kohdennettua hyökkäystä, jota noi perus kolkuttelut EI TODELLAKAAN ole?

En vaan ymmärrä sun kaltaisten immeisten ajatustenjuoksua...
 
Tarkennappa nyt pikkasen lisää...

IP:n vaihtuvuuden jo korjasin, joten...??
En kyllä tiedä mitä tarkennettavaa tässä vielä on. Palvelin jonka osoitetta et kerro kenellekkään ei voi palvella ketään. Kyllä niitä on jotka esim hostaa omat sivut kotiliittymän takaa.
 
Näin varmasti on. Tässä nyt oli kuitenkin kyse siitä, että kaveri jakoi omaa julkista osoitettaan nettifoorumilla.
 
Joo kiinteä ja julkinen ovat eri asioita. Tuskin kiinteätä edes saakaan näihin 4G, ei ole ainakaan tullut vastaan ISPn sivuilla.
 
Reilu vuosi sitten ruuvattu räkkiin USG-PRO-4, US-16-150W, Cloudkey Gen2+ ja tähän päälle 2x UAP-AC-PRO sekä ulkona 5x UVC-G3-AF. Hyvin ovat osanneet pysyä pystyssä ja käytännössä lähes ongelmitta.

Netistä olen lukenut täysin päinvastaista, ilmeisesti viat korjattu ostamiini yksilöihin.
 
Reilu vuosi sitten ruuvattu räkkiin USG-PRO-4, US-16-150W, Cloudkey Gen2+ ja tähän päälle 2x UAP-AC-PRO sekä ulkona 5x UVC-G3-AF. Hyvin ovat osanneet pysyä pystyssä ja käytännössä lähes ongelmitta.

Netistä olen lukenut täysin päinvastaista, ilmeisesti viat korjattu ostamiini yksilöihin.

Tuurissaan kiinni.

Näihin liittymätön historiaalista turinaa:

10-15 vuotta sitten asentelin aateekoota ja buffalon langattomia vehkeitä. Monella oli ongelmia tukiasemien kanssa, mutta mulla on edelleenkin käytössä kaksi hp-54:ia. Kertaakaan ei ole tarvinnut buutata siksi, että olisi jumiin jäänyt. Yksi laite vain kuoli, onneksi oli varmistuksen kunnossa, uutta rautaa ja asetukset takaisin.
 
Ilta ja yö tässä jo mennytkin ja yksi tuttu kävi pari tuntia säätämässä; ei onnistunut (käynyt jonkun verkkojuttu koulun aikuiskoulutus keskuksella, niin joo, joku ammattitutkinto se oli).

4G + Julkisella IP palvelulla (Call of Duty:MW 2019):
Hiikeri_opeNat.jpg

Ja IP kun julkinen niin se muuttuu, kuten näkyy mun sunnuntain viestistäni. Hakee uuden IP:n vähitään silloin kun resetoi purkin? Muutoin varmaan vuorokauden välein, kun eikös sitä se IP:n käyttölupa vanhenee tjsp. tarkoita?
 
Ilta ja yö tässä jo mennytkin ja yksi tuttu kävi pari tuntia säätämässä; ei onnistunut (käynyt jonkun verkkojuttu koulun aikuiskoulutus keskuksella, niin joo, joku ammattitutkinto se oli).

4G + Julkisella IP palvelulla (Call of Duty:MW 2019):
Hiikeri_opeNat.jpg

Ja IP kun julkinen niin se muuttuu, kuten näkyy mun sunnuntain viestistäni.......

En nyt ole varma, että yritätkö selittää asiaa, jota et ymmärrä, vai onko ulosantisi vain niin sekavaa että itse en ymmärrä mitä tarkoitat.

Julkinen IP voi olla vaihtuva (dynaaminen) tai kiinteä.
Yksityinen IP voi olla vaihtuva (dynaaminen) tai kiinteä.

Kiinteän IP:n voi saada joko automaattisesti DHCP-palvelimelta, tai sitten se syötetään manuaalisesti.
Dynaaminen IP tulee aina automaattisesti DHCP-palvelimelta.

DHCP-palvelimen kautta saadun IP:n käyttölupa uusitaan DHCP-palvelimen määrittelemän ajan kuluttua, mutta se ei tarkoita automaattisesti sitä että IP vaihtuu, vaikka käytössä olisi dynaaminen IP.
 
Ilta ja yö tässä jo mennytkin ja yksi tuttu kävi pari tuntia säätämässä; ei onnistunut (käynyt jonkun verkkojuttu koulun aikuiskoulutus keskuksella, niin joo, joku ammattitutkinto se oli).

4G + Julkisella IP palvelulla (Call of Duty:MW 2019):
*kuva*

Ja IP kun julkinen niin se muuttuu, kuten näkyy mun sunnuntain viestistäni. Hakee uuden IP:n vähitään silloin kun resetoi purkin? Muutoin varmaan vuorokauden välein, kun eikös sitä se IP:n käyttölupa vanhenee tjsp. tarkoita?

Oliko tuossa "NAT Type":ssä jotain ongelmaa pelaamisen suhteen, kun olet niitä merkinnyt kuvaan? Lainaan NAT type taulukkoa osoitteesta NAT Types Defined:
nat_type.png


Käsittääkseni Type Open, kuten yllä olevasta kuvasta ilmenee, on paras verkkopelaamisen kannalta. Toki, jos et ole itse avannut portteja palomuurista, tämä useimmiten tarkoittaa reitittimessä olevan UPnP -palvelun olevan käytössä, jonka turvallisuudesta voidaan olla montaa eri mieltä.
 
En nyt ole varma, että yritätkö selittää asiaa, jota et ymmärrä, vai onko ulosantisi vain niin sekavaa että itse en ymmärrä mitä tarkoitat.

DHCP-palvelimen kautta saadun IP:n käyttölupa uusitaan DHCP-palvelimen määrittelemän ajan kuluttua, mutta se ei tarkoita automaattisesti sitä että IP vaihtuu, vaikka käytössä olisi dynaaminen IP.
Luetun ymmärtäminen hieman vaikeata?
Joo, tiesin muut mainitsemasi asiat joita luettelit paitsi tuota että se ei automaattisesti vaihdu kun vaikka motukan käynnistää 24 tunnin jälkeen kun käyttölupa on vanhentunut. Lukekaahan nyt ajatuksen kanssa mitä kirjoitin, mitkä ovat väitteeni?

En ole väittänyt mitään, siksi se olikin kysymys (Suomeksi, lauseen perässä on kysymysmerkki eikä mikään väite).

Viestissäni sanoin kuvan kera että sain Open NATin 4G:llä toimimaan. Mikä tuossa on niin vaikeata ymmärtää? :facepalm:
Lopuksi mainitsin että koska on julkinen IP niin se muuttuu joskus. Mikä taas tuossakin tekstissä on niin vaikeata ulosantia? :facepalm:

Oliko tuossa "NAT Type":ssä jotain ongelmaa pelaamisen suhteen, kun olet niitä merkinnyt kuvaan? Lainaan NAT type taulukkoa osoitteesta NAT Types Defined:
nat_type.png


Käsittääkseni Type Open, kuten yllä olevasta kuvasta ilmenee, on paras verkkopelaamisen kannalta. Toki, jos et ole itse avannut portteja palomuurista, tämä useimmiten tarkoittaa reitittimessä olevan UPnP -palvelun olevan käytössä, jonka turvallisuudesta voidaan olla montaa eri mieltä.
Ei ole enää kun on Open NAT, eikä ollut ongelmaa kyllä aiemminkaan vaan haluan juuri avoimen pelien takia ettei tulekkaan, ~20 vuotta jo tietänyt mitä on eri NATit pääpiirteiltään, riittää mulle.

Ko pelistä kuvani koska se näyttää mikä on NATin tilanne, ko. peli ei esimerkiksi Moderate eli NAT2:lla pelaajia etsiessään ota huomioon pelaajia joilla on NAT3, eli vähemmän pelikavereita joilla olisi mahdollisesti asiallinen latenssikin. Etkä voi hostata pelejä, joka onnistuu vain Open NATilla.
Open eli NAT1:llä pelille kelpaa myös kaikki pelaajat jotka ovat samaan aikaan pelikavereita hakemassa.

- When you have an Open NAT type, you’re able to chat with other people, join and host multiplayer games, and interact and play with players who have any other type of NAT type on their network.
- If you have a Moderate NAT type, you’ll be able to chat and play online with some people, but you might not be able to with everyone. You also won’t be chosen as the host of a match.
- If you have a Strict NAT type, you’re restricted to chatting and playing multiplayer games exclusively with people who have an OPEN NAT type. You also can’t be chosen as the host of a match.

UPnP ei ole käytössä kummassakaan verkkolaitteessani etteivät kaikkia portteja availe jos joku niitä kolkuttelee.
 
firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable modify mullvad_route { rule 10 { action modify description mullvad-vpn modify { table 1 } source { address 192.168.1.0/24 } } } name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 21 { action accept description "Accept Wireguard" destination { port 51820 } log disable protocol udp } rule 30 { action accept } } name WG_IN { default-action accept description "" } name WG_LOCAL { default-action accept description "" enable-default-log rule 1 { action accept description Wireguard destination { port 51820 } log enable protocol tcp_udp } } options { mss-clamp { interface-type wg mss 1380 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { address dhcp description Internet duplex auto firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } speed auto } ethernet eth1 { address 192.168.1.1/24 description Local duplex auto speed auto } ethernet eth2 { address 192.168.2.1/24 description "Local 2" duplex auto speed auto } loopback lo { } wireguard wg0 { address MULLVAD ADDRESS/32 listen-port 51820 mtu 1420 peer PEER KEY GIVEN BY MULLVAD { allowed-ips 0.0.0.0/0 endpoint ENDPOINT ADDRESS GIVEN BY MULLVAD persistent-keepalive 25 } private-key PRIVATE KEY GIVEN BY MULLVAD route-allowed-ips false } } protocols { static { table 1 { description "table to force wg0:mullvad" interface-route 0.0.0.0/0 { next-hop-interface wg0 { } } route 0.0.0.0/0 { blackhole { distance 255 } } } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name LAN1 { authoritative enable subnet 192.168.1.0/24 { default-router 192.168.1.1 dns-server 192.168.1.1 lease 86400 start 192.168.1.38 { stop 192.168.1.243 } } } shared-network-name LAN2 { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 192.168.2.1 lease 86400 start 192.168.2.38 { stop 192.168.2.243 } } } static-arp disable use-dnsmasq disable } dns { forwarding { cache-size 10000 listen-on eth1 listen-on eth2 } } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5000 { description mullvad-nat outbound-interface wg0 source { address 192.168.1.0/24 } type masquerade } rule 5010 { description "masquerade for WAN" outbound-interface eth0 type masquerade } rule 5222 { description "masquerade for wg0" destination { } log disable outbound-interface wg0 protocol all type masquerade } } ssh { port 22 protocol-version v2 } } system { host-name sanitized login { user sanitized { authentication { encrypted-password sanitized } level admin } } ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v2.0.8-hotfix.1.5278088.200305.1640 */
Voisin luvata pienen rahallisen korvauksen sille, joka saa selvitettyä kuinka saan ohjattua kaiken liikenteen ER-Liten läpi, WireGuardia käyttäen Mullvad VPN kautta internettiin.

Alkaa olla hiukset päästä jo revitty ja hermot menneet kun ei vain onnistu.
 

Statistiikka

Viestiketjuista
262 758
Viestejä
4 556 692
Jäsenet
75 052
Uusin jäsen
akaboele

Hinta.fi

Back
Ylös Bottom