Kaappi on sellaisella paikalla että tuo kuvailemasi järjestely ei houkuttele.
Mutta siis hetkinen, miksi 3? USG:lle yksi, kytkimelle yksi, ja AP:lle PoE:n yli virta kytkimeltä tekisi kaksi?
Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).
Kaappi on sellaisella paikalla että tuo kuvailemasi järjestely ei houkuttele.
Mutta siis hetkinen, miksi 3? USG:lle yksi, kytkimelle yksi, ja AP:lle PoE:n yli virta kytkimeltä tekisi kaksi?
Totta, sekoitin kytkimet. USW flex mallissa on poe out, USW flex mini mallissa ei ole. Et siis tarvitse injektoria.
Mistäs se Flex sitten saa virtansa jossei injektorilta?
Tarkoitin, että et tarvitse injektoria syöttämään AP:ta. Flex minin tapauksessa tarvitsisit.
Kamsi
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 299
Onko kokemusta omien kaapelointien tekemisestä niin, että Ubiquitin kytkimet nousisivat ylös gigan linkillä? Ostin muutama vuosi sitten tietokonekaupasta muutamia liittimiä joihin johdot ns. painetaan omiin rakoihinsa enkä saa noiden kanssa linkkiä nousemaan kuin 100 megaan. Nyt olisi tarve saada lisää Ubiquitin kytkimiä, joten pitäisi tuo kaapelointikin korjata.
Onhan liittimissä kaikki 8 johtoa? Ja kaapeli+liittimet vähintään Cat5e? Itse olen kaapeloinnit tehnyt moneen paikkaan eikä ole ongelmia ollut, tosin naarasliittimiä käyttäen. Niissä vaan asetetaan johdot hahloihin ja painetaan kansi kiinni.
Access pointille piti ottaa useampi yritys pään tekemisessä ennen kuin nousi gigaisena. En tiedä mikä oli sitten se määrittävä tekijä, mutta nyt toimii.
Kamsi
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 299
On kaikki kahdeksan johtoa. Zyxelin halvemmalla gigaisella kytkimellä linkki nousee gigaiseksi mutta ei Ubiquitilla.
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
Veikkaan että tuo on yhteyden laadullisesti siinä hilkulla että toimiiko vai ei. Yleensä vika on huonosti tehdyt liittimet tai kaapelin vikaantuminen vedossa.
Itsellä siis tällainen viritys. Nuo jää vielä oven taakse, eli eivät hypää silmille. Tarkoitus oli laittaa tuo koko levy magneeteilla kaapin oveen kiinni, mutta en ole vielä jaksanut.
Muutaman viikon ollut käytössä UDM + muutama Unifi kytkin ja Unifi Protect kamerat Hienosti toimivat. Nyt pitäisi kuitenkin muuttaa settiä. UDM on sisällä talossa, jossa on myös Huawei B818 LTE modeemi. UDM:sta menee RJ45 kaapeli (50m) autotalliin Unifi Poe kytkimeen, jossa kiinni mm. AP-LR ja kameroita.
Nyt pitäisi kuitenkin siirtää Huawei modeemi autotalliin, koska saan sinne paljon paremman 4G signaalin. Mikä on helpoin tapa toteuttaa siirto. Pitääkö controllerista ”unohtaa” jokainen Unifi laite ja adoptoida uudelleen?
Nyt pitäisi kuitenkin siirtää Huawei modeemi autotalliin, koska saan sinne paljon paremman 4G signaalin. Mikä on helpoin tapa toteuttaa siirto. Pitääkö controllerista ”unohtaa” jokainen Unifi laite ja adoptoida uudelleen?
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
Eli oletko siirtämässä myös UDMn autotalliin?
- Liittynyt
- 16.10.2016
- Viestejä
- 1 051
Tottakai, eihän tuossa verkon rakenteellisesti muutu mikään? Jos et halua UDM autotalliin, niin vähän kikkailemalla voit jättää kaikki laitteet paikalleen (pl. tietty 4G modeemi minkä siirrät talliin): Luo uusi pelkkä VLAN jollain numerolla, vaikka nimellä "4G-reititin" jonka määrität johonkin porttiin autotallin kytkimellä ja laitat siihen 4G-modeemin kiinni. Vastaavasti sama VLAN johonkin porttiin UDM:stä, sitten vaan kaapeli tästä portista viereiseen WAN-porttiin ja voila.
Ok, näin ajettelinkin mutta ei nää verkkojutut ole kovin hyvin hanskassa. Oli tarkoitus jo kokeilla tänään mutta aika loppui katolla antennin kanssa kamppaillessa. VLANit jää vielä tekemättä tällä kokemuksella.
Sain vihdoin VPN toimimaan, eli kännykästä tai tabletista pystyy ottaa yhden sisäverkkoon, jos tarpeeksi pitkään on käyttämättä, niin yhteys katkeaa ja se pitää valita uudelleen, ehkä se aika tuo 1800 tai 3600 sekuntia, eli 30-60 minuuttia. Piti lisätä local-ip rivi, niin alkoi homma pelittää. Se on vähän hankalaa, kun esimerkit mitä netistä löytää eivät ole täydellisiä ja siksi niitä ei saa toimimaan. Koko konfiguraatiota en viitsinyt listata, mutta alla on ne mitkä mahdollisesti vaikuttaa toimintaan. Laajakaistamodeemilta tuleva yhteys on kytketty eth0 porttiin. Kokeilin valmiita konfiguraatio esimerkkejä ja en löytänyt yhtään toimivaa esimerkkiä. Tämä onkin erilainen ja todennäköisesti juuri siitä syystä lähti lopulta toimii, eikä jumita. Löysin syyn siihen miksi esimerkiksi iPhone katkaisee VPN-yhteyden, eli syy on iPhone:ssa, koska VPN-yteys katkeaa, kun näyttö menee lepotilaan, eli sammuu ja vasta iPhone 8 pystyy muodostamaan VPN-yhteyden uudelleen automaattisesti. Vanhemmissa iPhone kännyköissä pitää VPN-yhteys valita käsin uudestaan, eli yhteysajan arvojen säätäminen ei auta pitämään yhteyttä päällä, koska syy ei ole EdgeRouter:ssa.
Tämä on minun ensimmäinen VPN konfiguraatio joka toimii:
Tietysti nuo UDP portit 500, 1701 ja 4500 on portattu läpi palveluntarjoajan laajakaistamodeemista. Olen päässyt jopa kirjautumaan EdgeRouter:n web selaimella, mutta kaikki reitittimen status tiedot puuttuvat, eli niitä ei näe. En tiedä johtuuko se siitä, että on iPad tai iPhone selain käytössä. iPad:ssä pitää pienentää selainikkunaa "aA" kuvakkeesta, koska selainikkuna oletuksena suurentaa liikaa, mutta sitten fontit menee todella pieneksi ja vaikeaksi lukea.
Tämä on minun ensimmäinen VPN konfiguraatio joka toimii:
Koodi:
firewall {
name WAN_LOCAL {
default-action drop
description "WAN to router"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description IKE
destination {
port 500
}
log disable
protocol udp
}
rule 30 {
action accept
description ESP
log disable
protocol esp
}
rule 40 {
action accept
description NAT-T
destination {
port 4500
}
log disable
protocol udp
}
rule 50 {
action accept
description L2TP
destination {
port 1701
}
ipsec {
match-ipsec
}
log disable
protocol udp
}
rule 60 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
service {
dhcp-server {
shared-network-name VPN_Network {
authoritative disable
subnet 192.168.73.0/24 {
lease 86400
start 192.168.73.2 {
stop 192.168.73.29
}
}
}
static-arp disable
use-dnsmasq disable
}
vpn {
ipsec {
allow-access-to-local-interface disable
auto-firewall-nat-exclude disable
ipsec-interfaces {
interface eth0
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username **** {
password ****************
}
}
mode local
}
client-ip-pool {
start 192.168.73.30
stop 192.168.73.130
}
dhcp-interface eth0
dns-servers {
server-1 192.168.71.2
server-2 8.8.8.8
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret ****************
}
ike-lifetime 3600
lifetime 3600
}
local-ip 192.168.73.1
mtu 1492
}
}
}Tietysti nuo UDP portit 500, 1701 ja 4500 on portattu läpi palveluntarjoajan laajakaistamodeemista. Olen päässyt jopa kirjautumaan EdgeRouter:n web selaimella, mutta kaikki reitittimen status tiedot puuttuvat, eli niitä ei näe. En tiedä johtuuko se siitä, että on iPad tai iPhone selain käytössä. iPad:ssä pitää pienentää selainikkunaa "aA" kuvakkeesta, koska selainikkuna oletuksena suurentaa liikaa, mutta sitten fontit menee todella pieneksi ja vaikeaksi lukea.
Koodi:
****@amon-router:~$ show vpn remote-access
Active remote access VPN sessions:
User Time Proto Iface Remote IP TX pkt/byte RX pkt/byte
---------- --------- ----- ----- --------------- ------ ------ ------ ------
**** 00h39m02s L2TP l2tp0 192.168.73.30 961.4K 1.2G 557.8K 29.7M
Viimeksi muokattu:
Itsellä siis tällainen viritys. Nuo jää vielä oven taakse, eli eivät hypää silmille. Tarkoitus oli laittaa tuo koko levy magneeteilla kaapin oveen kiinni, mutta en ole vielä jaksanut.
Mikä toi levy on?
- Liittynyt
- 17.10.2016
- Viestejä
- 875
Edgerouter X sisältää palomuurin ja 5 porttisen kytkimen, sekä poe läpiviennin. Maksaakin vain viiskymppiä.
Oletettavasti kytkentäkaapin pohjalevy. Noin hienoja kaappeja harvassa talossa on. Itselle tuollainen ei riittäisi, vaan pitäisi rakentaa vähintään pieni "19 räkkikaappi. Nuo kaapit on yleensä ahtaita, eli niissä on hyvin vähän tilaa ja niitä käyttämällä joutuu valitsemaan pienikokoisia laitteita ja osassa on irrotettava pohjalevy. On helpompi sovitella laitteet pohjalevyyn paikoilleen, kun pohjalevy on irti. Olen nähnyt vastaavia YouTube kanavilla.
Viimeksi muokattu:
Levy on tosiaan Ikeasta, ja soveltuu tällaisiin pieniin kokoonpanoihin hyvin. Periaatteessa tuohon saisi pari laitetta (Raspberry, Phillips Hue -silta) vielä hyvin, mutta olen laittanut ne muualle lämmön, pistokkeiden ja kytkimen kapasiteetin takia.
Edit. Ja kytkentäkaappi on perus ahdas Norelcon tekele.
- Liittynyt
- 22.10.2016
- Viestejä
- 7 820
Massoillehan nuo asunnot tehdään, ja suurimmalle osalle ihmisistä nuo minikaapit ovat ihan riittävän kokoisia. Tosin ennen tätä viestintäviraston M65 määräystä nähtiin melko usein sellaisia kaappeja joiden hyödyntäminen yhtään mihinkään oli melkoisen teoreettista, vaikka jostain onnistui löytämään riittävän pienen reitittimen joka mahtui sisään, esim liittimet saattoivat olla suoraan kohti ovea, niin ettei normaalilla pistokkeella olevaa kaapelia saanut kytkettyä.
Kiitos. Saako noita "kuminauhojakin" ikeasta?
Viimeksi muokattu:
Saa
- Liittynyt
- 17.10.2016
- Viestejä
- 369
Onkos kukaan tehnyt USG:n 2wan varayhteyttä 4G modeemilla. Minulla on Telia kaapeli ja siinä technicolorin modeemi sillattuna. Technicolor siis Wan1 kytkettynä. Asetuksista löytyy WAN2 ja sille jopa failover toiminto, mutta en näin ensi yrittämällä saanut pelaamaan. Mitäs tässä pitäisi huomioida? tai jos joku on löytänyt hyvän ohjeen niin voin siitä jatkaa.
UDM on muuten tilattuna. Saa nähdä koska verkkokauppa.com saa toimitettua.
Ai niin onko muilla ollut ongelmia USG:n laitteiden adoption kanssa?
UDM on muuten tilattuna. Saa nähdä koska verkkokauppa.com saa toimitettua.
Ai niin onko muilla ollut ongelmia USG:n laitteiden adoption kanssa?
- Liittynyt
- 22.06.2020
- Viestejä
- 37
Iltaa arvon tekkiläiset! Kotona on ollut nyt käytössä USG-PRO + 16-150W kytkin ja muutamia tukiasemia ja kameroita. Nyt pitäisi vetää yhteys myös lähistöllä olevaan yhteiskäytössä olevaan rakennukseen vierasverkkoyhteys. Olen miettinyt, että jos veisin kodin ja toisen rakennuksen mastoihin 5AC Locot ja toiseen rakennukseen jonkun Unifi tukiaseman sekä Unifi 8-60W kytkimen.
Semmoinen kysymys heräsi, kun minulla on MGMT Vlanina niin sanottu default vlan, niin kannattaisiko Locoille tehdä oma vlani ja laittaa se untaggedina sekä guest verkko taggedina kytkimen porttiin, johon LOCO tulee kiinni. Näin ei pääsisi yhteiskäyttörakennuksessa MGMT verkkoon käsiksi ottamalla kytkimen ja Locon väliltä trunk johdon pois ja laittamalla omaan koneeseen? Mutta, kun kytkin pitäisi saada MGMT verkkoon, että näkisi controllerissa sen. Onko kenelläkään näkemyksiä tähän asiaan?
Semmoinen kysymys heräsi, kun minulla on MGMT Vlanina niin sanottu default vlan, niin kannattaisiko Locoille tehdä oma vlani ja laittaa se untaggedina sekä guest verkko taggedina kytkimen porttiin, johon LOCO tulee kiinni. Näin ei pääsisi yhteiskäyttörakennuksessa MGMT verkkoon käsiksi ottamalla kytkimen ja Locon väliltä trunk johdon pois ja laittamalla omaan koneeseen? Mutta, kun kytkin pitäisi saada MGMT verkkoon, että näkisi controllerissa sen. Onko kenelläkään näkemyksiä tähän asiaan?
- Liittynyt
- 16.10.2016
- Viestejä
- 1 051
Voithan määrittää sille hallintaverkolle (se mikä oletuksena nimellä LAN, 192.168.1.0/24) myös jonkun VLAN ID:n ja viedä sen sillan (jos tuo siis vlaneja tukee, en tunne tuota Locoa) yli sille kytkimelle sopivalla switch port profilella ja määrittää kytkimeltä tuon VLAN ID:n mitä käytetään hallinnointiin. Ei tämäkään varmaan mikään super tietoturvallinen ratkaisu ole, mutta varmaan uteliaat peruskäyttäjät pitää erossa.
Edit: ehkä laittaisin vielä sen vieras-verkon untaggedina jos Locolle pystyy hallinnan määrittämään vlan id:llä niin ei tarvitse tehdä toista hallintaverkkoa.
Viimeksi muokattu:
Kyseessä on Ubiquiti NanoStation Loco 5AC. Tarkistin omasta UNMS hallintapalvelimesta ja se on UNMS palvelimella hallittava laite, eli silloin sitä ei varmaan ole UniFi puolella näkyvissä, mutta voi sitä konfiguroida ilmankin UNMS palvelinta ja muutenkin UNMS on vielä raakile, koska sieltä ei voi vielä kaikkea konfiguroida.
7 päivä elokuuta on julkaistu osaan EdgeSwitch laitteille firmware päivitys. Päivitys menee varmaan helposti UNMS palvelimen kautta ruksi ruutuun ja process FW change now.
Viimeksi muokattu:
Hiikeri
Team Intel
- Liittynyt
- 13.12.2016
- Viestejä
- 2 267
Onko tietoa onko missään reitittimessä dynaamista QOS:ia? Ajatuksena siis koska mulla on 4G liittymä ja avg. kaista on 100-150Mbps, heikoimmillaan 60Mbps ja parhaimmillaan öisin 230Mbps niin reititin osaisi automaattisesti haistella kuinka nopea yhteys on ja sen mukaan osaisi säätää pelaamiseen QOS:ia?
ER-X löytyy mutta siinä on vain staattinen QOS jonne laitetaan yhteytesi nopeus joka ei siis oikein toimi kun yhteyden nopeus vaihtelee...
ER-X löytyy mutta siinä on vain staattinen QOS jonne laitetaan yhteytesi nopeus joka ei siis oikein toimi kun yhteyden nopeus vaihtelee...
- Liittynyt
- 22.06.2020
- Viestejä
- 37
Kiitos vastauksesta!
Tämähän muuten olisi hyvä, mutta hallintaverkko pitää hyppyyttää myös kytkimelle (että se näkyy unifissa) joka tulee Locon taakse.E: Eikun niin, mgmt taggedina mukaan. Pitää miettiä. Kiitos silti!
Viimeksi muokattu:
- Liittynyt
- 16.10.2016
- Viestejä
- 1 051
Jep, ei sen management verkon tarvitse tulla untaggedina tulla kuten se oletuksena on. Tai toki laitteen adoptointivaiheessa tarvitsee mutta sen voi myöhemmin muuttaa sitten kun klikkaa kytkintä laitelistasta ja ottaa välilehden Config jossa rattaan kuva -> Management VLAN voi valita sen hallintaverkon.Kiitos vastauksesta!
E: Eikun niin, mgmt taggedina mukaan. Pitää miettiä. Kiitos silti!
- Liittynyt
- 05.09.2018
- Viestejä
- 268
Jos skriptaus luonnistuu, niin kaipa sellaisen voisi viritellä yhdistämällä seuraavat:
1) speedtest-cli -asennus
2) download-nopeuden haku speedtest-cli:llä, ks. Stackexchangen esimerkki Speedtest-CLI output for monitoring
Koodi:
# speedtest-cli --simple --no-upload|grep "^Download:"|cut -d" " -f2
34.923) cronilla ajettava Smart QoS -parametreja muuttavan jobin muokkaus käyttämään tuota nopeutta, ks. Ubiquitin foorumeilta esimerkki Edgerouter X Dynamic Bandwidth Smart Queue config? | Ubiquiti Community . Tässä oli aika kököt esimerkit kyllä, joten saisi säätää aika lailla ennen kuin saa toimivaksi.
Sitten croniin vaikka vartin välein ajettava jobi, joka hakee speedtest-cli:lla sen hetkisen nopeuden, ottaa sen arvon muuttujaan talteen ja antaa sen sitten parametrina tuolle Smart QoS-arvoja muuttavalle komennolle.
Tässä toki on huomattava, että itse speedtest-cli:n ajaminen hetkellisesti syö kaistaa, mikä voi hidastaa sen hetkistä käyttöä. Ehkä kellonajan mukaan jollain sopivilla arvoilla Smart QoS-parametreja säätävä voisi olla helpompi/kevyempi?
- Liittynyt
- 21.11.2016
- Viestejä
- 327
Sähkökaappi on pieni ja ahdas sekä netin nopeuden noston myötä uac ap-lite:n mukana tuleva poe injectori ei enää kykene syöttämään virtaa riittävästi edgerouter-x:lle ja passthroughilla uac ap-litelle.
Tuo nykyinen injektori on mallia 24v-12w-g, niin toimiiko jos tilaan esimerkiksi tehokkaamman version, eli 24v-24w injektorin?
PoE ei ole hirmu tuttu kaikkinee stantardeineen, niin yksi ajatus olisi myös ostaa er-x:n perään poe kytkimen ja sitten saisi ap-liten sekä mahdollisesti pari raspia kytkettyä tuon perään poe:lla? Vähenisi kaapelisotku entisestään, vaikka huomattavasti kalliimpi vaihtoehto onkin.
Tuo nykyinen injektori on mallia 24v-12w-g, niin toimiiko jos tilaan esimerkiksi tehokkaamman version, eli 24v-24w injektorin?
PoE ei ole hirmu tuttu kaikkinee stantardeineen, niin yksi ajatus olisi myös ostaa er-x:n perään poe kytkimen ja sitten saisi ap-liten sekä mahdollisesti pari raspia kytkettyä tuon perään poe:lla? Vähenisi kaapelisotku entisestään, vaikka huomattavasti kalliimpi vaihtoehto onkin.
Mielenkiinnosta kysyn että miten tuo virran loppuminen näkyy, kun mainitsit netin nopeuden noston samassa lauseessa?
E: jaa ois voinut injektorin mallin katsoa. Olihan se gigainen jo (jos olisi näkynyt vain hitaana nopeutena ja diagnosoitu virran loppumisena)
Kyllä tuo tehokkaampi injektori pitäisi auttaa asiaan.
Tuota edgerouterin kaipaamaa passive poe:a ei löydy sitten oikein mistään kytkimestä eli joutuisit tuossakin tapauksessa syöttämään virtaa sille erillisellä virtalähteellä. Kytkimelle pitäisi samoin käyttää virtalähdettä eli johtosotkua nuo tuskin ratkaisee. Muuten toki hyvä ratkaisu jos poe vehkeitä olisi tulossa enemmänkin. Tukiaseman pitäisi tukea kyllä 802.3af poe:a jossei ole joku tosi vanha malli.
Nopeasti PoE standardeista. Passive PoE (12v, 24v jne) eli mitä ubiquiti käyttää edge tuotteissaan edelleen paljolti (valitettavasti) on se millä saat ei-PoE laitteet paskaksi jos sellaisen kyseiseen syöttöön kytket. Tuo ei tee minkäänlaista kättelyä laitteiden välillä vaan syöttää virtaa aina mihin tuo passive viittaakin. Lisäksi on standardeja 802.3af, 802.3at, 802.3bt eli tuttavallisemmin PoE, PoE+ ja PoE++. Merkittävin ero näissä se kuinka paljon tehoa voidaan syöttää yksittäisen röörin kautta. Näitä standardeja tukevat laitteet neuvottelevat keskenään ja ei-PoE laitteille ei virtaa syötetä jolloin vahinkojakaan ei satu.
Viimeksi muokattu:
- Liittynyt
- 21.11.2016
- Viestejä
- 327
Kiitän kattavasta vastauksesta koskien PoE standardeja. Alkuperänen netin nopeus oli siis 100/10 ja tämä tuli nostettua 250/50 vauhtiin. Virran riittämättömyys ilmeni yksinkertaisesti ap-liten uudelleen käynnistymisellä tai tippumalla gigasesta linkistä sata megaseen kun seurasi tilannetta edgerouterin hallinnasta. Testiksi siis riitti että ihan millä tahansa wifiin kytketyllä laitteella suoritti speedtestiä.
Koska ongelma katosi heti kun er-x:n kytki omaan muuntajaan ja ap-lite sai poe injektorista virrat, niin tulkitsin siitä tuon virran loppumisen. Tätähän on täällä ketjussa aikaisemminkin todettu, että tuo ap-liten injektori ei riitä molemmille.
Tuossa aikaisemmin oli itselläni kaksi vaihtoehtoa pohdittu, eli uusi injektori sähkökaappiin ja saisi er-x ja ap-lite sen kautta sähköt. Toisena vaihtoehtona olisi jättää er-x sähkökaappiin, toiseen huoneeseen tuo us-8-60w ja tästä sit poe:lla sähköt ap-litelle ja raspeille. Tämä vaihtoehto houkuttaisi jos laittaisi pari kameraakin poe:lla..
Laiton julkiset ip-numerot käyttöön ja heti tuli ongelma. UNMS palvelin ei löydä enää ubiquiti laitteita ja saman tapaista ongelmaa on valittaneet youtubettajat, jotka yrittää saada sisäverkossa toimimaan UNMS serveriä, eli siinä on ero. UNMS pavelin toimii siis eritavalla julkisessa ja sisäisessä verkossa. Meni tämä yö todetessa tämä asia, että näin se on. Minun aikaisemmista esimerkeistä selviää se miten se toimii sisäverkossa, mutta se on erilailla sitten, kun tulee julkinen-IP. Julkisia IP-osoite esimerkkejä on enempi. Osaksi se johtuu siitä, että tubettajien sponsaajat haluaa hallintapalvelimet nettiin pilvipalvelimiksi.
Viimeksi muokattu:
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
Mitä tuo "Laitoin julkiset ip-numerot käyttöön" tarkalkeen tarkoittaa? Mitens NAT ja porttiohjaukset? Onko julkinen IP linkitetty johonkin FQDN? Sehän on se Ubiquitin suosittelema käytäntö ja sen jälkeen jos saman julkisen IP osoitteen takana missä UNMS on myös priva IPllä ubin vehkeitä niin täytyy tehdä näin: UNMS - Connecting Devices in Private IP Range
Se tarkoittaa, että operaattori yhteyden modeemi on käännetty tilaan siltaava ja ip-numero pitäisi olla julkinen ilman mitään natteja tai polomuureja ennen EdgeRouterin WAN-liitintä, eli se IP-numero on suoraan EdgeRouterin liittimessä kiinni. Lopulta, kun UNMS palvelin hyväksy tämän muutoksen vasta, kun koko verkko oli tuhottu UNMS-palvelimesta. No ei siinä vielä kaikki, kun lopulta yhdistin varayhteyden, niin nyt varahteyden ip-numerot komeilee UNMS palvelimella, että ihan helpoimman kautta ei meny tämäkään juttu, vaikka se oli kokonaan irti siihen saakka, kun sain UNMS-palvelimen ja yhteydet taas toimimaan. Varayhteyden IP-numeroita en ole syöttänyt missään vaiheessa tasan mihinkään. 5v:n aikana ei ole julkinen IP-numero vaihtunut, mutta nyt tietysti tuli vähintään yksi lisää. Tosin yhteysmodeemin asetuksissa luki, että operaattori voi estää sitä toimimasta, eli sulkea pois kyseisen toiminnon, mihin voi ainakin yhden yhteys modeemin porteista asettaa helposti siltaavaksi, joka antaa julkisen IP-numeron. Toisen, eli varayhteyden modeemin konfiguraatiota on vaikeampi muutella, koska siinä siltaaminen on todennäköisesti tehty mahdottomaksi. Itse ainakin tallennan ainakin EgeRouter laitteden konfiguraatiot tekstimuotoisena, että on helpompi päätellä mikä on mennyt oikein tai väärin konfiguraatioissa ja ne voi myöhemmin palauttaa ilman suurempia ongelmia. Minulla voisi olla helposti enemmänkin varayhteyksiä, mutta niidenkin hallinta voi käydä vaikeaksi. Itse olen vain 2 toimivan yhteyden kannalla, mutta niitä voi listä, jos tilanne muuttuu, mutta 7 eri yhteyttä on tuolla tavalla varmaan se maksimi EdgeRouter Pro:n kanssa.
Siinä on minun perus topologia, eli laitteet jotka pitää olla päällä melkein aina.
Lisää rautaa on, mutta siinä kohtaa voi alkaa tulee UNMS serverin topologiasta sellainen viidakko, että sitä ei kukaan ymmärrä. UPS pitäisi olla serverin perässä, mutta topologia ei sitä tajua. EdgeRouter Pro:n IP-numero palautui julkiseksi, kun käynnistin kaikki uudestaan. On paljon enemmän rautaa, mutta niitä on tänne turha laittaa. Tuossa on perus rauta ilman modeemeita joita on 2 kpl. Modeemit on EdgeRouter Pro:n porteissa eth0 ja eth1. Kaiken tämän harrastuksen näkee sähkölaskussa, koska koronavirus takia lomautus aikana kulutin vähän alle 1000kW sähköä kuukauden aikana. Siitä vähintäänkin yli 800kW meni tähän tähän ja rautaa oli tietysti paljon enemmän päällä, kun en jaksanut sammutella mitään. UPS:n varavirta akustossa on 9kpl 12 voltin akkuja. Sähkölaskut nousi heti yli 200 euroon 3kk ajalta, kun siirto ja sähkön hinta lasketaan yhteen ja se olisi voinut olla vielä paljon enemmän, jos kuluttanut 3kk samaan tahtiin sähköä. Sama ongelma on tubettajilla, joilla on ihan sairaat systeemit, eli sähkölaskut nousee järkyttäviin lukemiin. Vielä olisi tarkoitus lisätä iso raidattu kiintolevy palvelin, jossa on järkyttävä määrä kiintolevy tilaa, eli puhuntaan vähintään isoista teratavu luvuista. Tietysti pitää olla sellainen raid systeemi joka sallii kiintolevyjen hajoamisia, eli se tieto on kahdennettu ja mielellään pitää sitten olla se varakiintolevy valmiina siihen tilanteeseen, kun hajoaminen tapahtuu, että hajoaminen saadaan paikattua ajoissa, koska usean kiintolevyn saman aikainen hajominen tietää kaiken tiedon menettämistä. Minulla on jo yksi RAID 10 kiintolevy systeemi käytössä. RAID 0 kaikkein surkein ja se yhdistää kaiksi kiintolevyä yhdeksi, jossa yhden kiintolevyn hajoaminen tietää sitä, että kaikki meni vaikka toinen kiintolevy olisi ehjä. RAID 6 saattaa olla se mitä tarvitaan, kun mennään useisiin kontolevyihin, eli niitä on yli 6 kappaletta tai jotain siihen suuntaan. Itse olen miettinyt vähintään 10T halpoja kiitolevyjä, mutta se on samaa kikkailua jota tubettajat ovat tehneet.
Laitan tähän esimerkin, että ei tarvitsi olla liian hölmönä ja tajuaisitte mistä on kyse. Itse odottelen Amazon kaupan tulemista suomeen. Ruotsiin se jo tuli. Sieltä saa halvalla näitä kiintolevyjä ja suomeen on tulossa noin vuoden sisään.
Kaikki toimiin normaalisti, kun toimintaa estävät pinnit on teipattu, niin ne ei saa kontaktia joka estäisi kiintolevyä toimimasta ja ruuvien paikat ei välttämättä osu kohdilleen, mutta saa ehkä vähintään 2 ruuvia saa sopimaan kohdilleen ja säästö on noin 100€ per kiintolevy, kun puhutaan 10T kiintolevyistä. Tietysti edellytys on, että et ole ostanut suomesta tuota kiintolevyä koska hinta on silloin noin 300€. Ulkomailla sama kiintolevy maksaa 200€. Tätä on ainakin harrastettu USA:n puolella ihan huolella. Pinnien teippaustiedot varmaan löytyy netistä, eli siitä ei tarvitse olla huolissaan. Tämä on ilmiö mihin törmäsin, kun katsoin tubettajien videoita, jotka käyttää Ubiquiti laitteita, mutta nyt muutkin Ubiquiti laitteiden käyttäjät tajuaa mistä on kyse. Tuo tyyppi käyttää unraid varmennusta, mutta se on sama mikä se on, jos tiedot on turvassa vaikka kiintolevy hajoaa, eli kiintolevyjen hajoaminen on otettu huomioon ja se on täysin normaalia. Hajoavan kiintoelvyn tiedot on tallessa muissa kiintolevyissä. Tietysti käytössä oleva tallennustila pienenee, mutta tiedot on tallessa vaikka kiintolevy hajoaa ja siihen on hyvä varautua jo etukäteen, eli pitää varalla ainakin yhtä ehjää kiintolevyä, jolla voi paikata hojenneen kiintolevyn. RAID 10:ssä olen joutunut tekee manuaalisesti korjaksen, mutta esimerkiksi RAID 5 tekee korjauksen automaattisesti, mutta pitää olla ehjä kiintolevy hajonneen tilalle. Raid 0,1,5 ja 10 on jo minulle tuttuja, mutta muita vaihtoehtoja en ole vielä käyttänyt. Raid 0 ja 10 tuplaa kirjoitus ja lukunopeuden. Raid 0 on riskipeliä se on jo minulla pettänyt 3 kertaa ja jokaisella kerralla kaikki data on menetetty lopullisesti. RAID 10 pakassa on varalevyt, mutta RAID 0:ssa niitä ei ole tasan ainoatakaan, eli tietojen menetyksen riski on vähintään kaksinkertainen verrattuna yhteen kiintolevyyn, eikä yhtään ainoaa tiedostoa voi pelastaa, koska ne no säilötty puoliksi kahteen eri kiintolevyyn ja toisen hajotessa kaikki data on menetetty, kyseinen tallennustapa nostaa nopeutta, mutta ei suojaa tiedostoja. RAID 10 tekee saman mutta siinä on varalevyt olemassa. RAID 10 on pelastanut mulla jo kaikki niillä olevat tiedostot 2 kertaa. RAID 10 on tainnut saada nimensä juuri siitä, että siinä yhdistyy RAID 1 ja RAID 0. RAID 1 tarkoittaa kopiota, eli toinen kiintolevy toimii varalevynä ja RAID 0 tuplaa nopeuden. Sen tiedän, että yritykset ovat monesti luottaneet RAID 5:n. Kriitiset järjetelmät käyttää vähintään RAID 5:sta tai parempaa ratkaisua tiedostojen turvaamiseksi. Muut raid ratkaisut on minulle vielä vieraita koska en ole nähnyt niitä toiminnassa tai käyttänyt niitä. RAID 10:ssä on muuten sitten vain 50% kintolevytilasta käytöstä, koska se toinen 50% peilaa varmuuskopiona sitä mitä on mitä kiintolevyihin on tallennettu, eli se toimii peilikuvana. En teidä vielä mikä tietokone tai sen tapaien tulisi olemaan kiintolevy palvelin. mutta se pitää olla iso ja massivivinen, muutamalla hassulla kiintolevyllä ei sellista tehdä. Siitä tulee helposti esiin rauta vaatimukset, eli ainoa oikea vaihto ehto on iso "19 rällilaite missä olisi paljon kiintolevy paikkoja.
Viimeksi muokattu:
Pitäisi olla melkein yksi ylimääräinen pikku EdgeRouter, että voisi tehdä testejä, niin voisin auttaa enemmän täällä. Suurin osa ostaa, kuitenkin jonkun muun reitittimen, kuin EdgeRoter Pro:n, vaikka aika lähellä samasa veneessä ollaan, kun tulee ongelma.
- Liittynyt
- 22.10.2016
- Viestejä
- 1 154
Oliko Unifi-tukiasemien POE-tuki jotenkin epästandardi? Muistelen että ainakin joissain versioissa oli niin.
Minulla nimittäin on muutama ylimääräinen Unifi AP AC Liten mukana tullut POE-injektori ja mietin voiko niitä käyttää muiden POE-laitteiden virransyöttöön?
Minulla nimittäin on muutama ylimääräinen Unifi AP AC Liten mukana tullut POE-injektori ja mietin voiko niitä käyttää muiden POE-laitteiden virransyöttöön?
Hae injektorin mallilla ja katso millainen se on. Jos on 802.3af injektori niin voi käyttää muiden sitä tukevien laitteiden kanssa. Jos passive PoE niin ei ellei laite sitä tue (tuskin).
Uudemmat tukiasemat tukee kyllä PoE standardeja ja ei varmaankaan enää tule juuri injektoreita mukana eli todennäköisesti nuo on passivi injektoreita mitä on jäänyt yli.
- Liittynyt
- 21.11.2016
- Viestejä
- 327
Tuohon jatkoksi, onko jostain mahdollista selvittää, onko oma AP AC Lite nyt uudempaa vai vanhempaa mallia? Ymmärtääkseni 2016-2017 akselilla tuli noihin muutos, että uudemmat tukisivat passiivisen lisäksi 802.3af tyypin PoE:ta ja vanhemmat vain tuota passiivista.
Netin kertomusten mukaan tämä olisi lukenut myyntipakkauksessa, mutta eihän pakkausta enää ole tallella, niin onko itse laitteesta mahdollista tätä selvittää jotenkin?
Netin kertomusten mukaan tämä olisi lukenut myyntipakkauksessa, mutta eihän pakkausta enää ole tallella, niin onko itse laitteesta mahdollista tätä selvittää jotenkin?
Zigh
Tittelitön
- Liittynyt
- 17.10.2016
- Viestejä
- 5 078
UniFi - Supported PoE Output and Input Modes
Overview This article provides tables with information on the supported Power over Ethernet (PoE) output and input modes for UniFi Switches, Access Points, Cloud Keys and Cameras. NOTES & RE...
- Liittynyt
- 22.10.2016
- Viestejä
- 1 154
Saako USG:llä ohjattua yhden tietokoneen lähtevän liikenteen toiseen ulkoverkkoon?
Tarkoitus olisi ohjata tiedostopalvelimen pilvivarmuuskopiointi 4G:hen, jolla saa hyvän lähetysnopeuden, ja käyttää kaikkeen muuhun liikenteeseen ADSL:ää, jolla saa hyvän latausnopeuden.
Tarkoitus olisi ohjata tiedostopalvelimen pilvivarmuuskopiointi 4G:hen, jolla saa hyvän lähetysnopeuden, ja käyttää kaikkeen muuhun liikenteeseen ADSL:ää, jolla saa hyvän latausnopeuden.
- Liittynyt
- 22.06.2020
- Viestejä
- 37
Olisiko joku static route tyyppinen ratkaisu?
Tuli ostettua reitittimeksi Ubiquiti Unifi Lite, on vanhan Asus dsl-n66u:n perässä ja Lite luo siis oman verkkonsa. Netti mikä kämppään tulee niin 400/100. Nyt kun mittailin nopeuksia eri laitteilla niin kännykällä (Glaxy S10) pääsee metrin parin päässä n. 200-250 / 96 nopeuksiin mutta taas sitten muilla laitteilla jäädään selvästi alle sataan. Huawei Mediapad M5 jää keskimäärin 70-85 mutta uppi kyllä on 95-96 koko ajan, PC:n wlanilla vähän parempi mutta siinäkin jäädään keskimäärin 100-140 nopeuksiin, uppi pc:lläkin lähes maksimia. Laitteita yhteensä on pari kännykkää, pc, tabletti, tv, chromecast wlanissa kiinni.
Ollaan tuolla kännykällä nyt kuitenkin verkon maksimeissa vai mistähän tökkii? Muiden osalta ihmetyttää kun kuitenkin nuo kaikki pitäisi wlan-ac tukea? Pohdin että tuleeko hyötyä jos vaihtaisikin Litestä Nanoon?
Ollaan tuolla kännykällä nyt kuitenkin verkon maksimeissa vai mistähän tökkii? Muiden osalta ihmetyttää kun kuitenkin nuo kaikki pitäisi wlan-ac tukea? Pohdin että tuleeko hyötyä jos vaihtaisikin Litestä Nanoon?
- Liittynyt
- 16.10.2016
- Viestejä
- 1 051
Varmista ainakin, että taajuuskaistana 5GHz verkolle on VHT80. Muistaakseni tarvitaan yli 250mbit nopeuksiin. Lisäksi tietty kannattaa huomioida että taajuuskaista on vapaa jos kyseessä kerros- tai rivitalo. Teknisesti ottaen tuota ei muuten kutsuta reitittimeksi vaan Unifi AP on nimensä mukaisesti pelkkä tukiasema eli access point, siinä ei ole reititysominaisuuksia kuten esimerkiksi tuossa Asuksessa.
Uutiset
-
Uusi artikkeli: Testissä Samsung Galaxy S24 FE
22.11.2024 20:48
-
Live: io-techin Tekniikkapodcast (47/2024)
22.11.2024 13:35
-
DeepCool julkaisi uudet LP240- ja LP360-AIO-coolerit matriisinäytöllä
22.11.2024 02:58
-
Google julkaisi Android 16:n ensimmäisen kehittäjäversion
22.11.2024 02:39
-
NVIDIA saavutti päättyneellä neljänneksellään jälleen uuden ennätystuloksen
22.11.2024 02:17
Uutisia lyhyesti
-
Gigabyte julkaisi uudet 4K- ja 1440p-tarkkuuksien QD-OLED-näytöt- Kaotik
- Vastauksia: 0
-
Chiefteciltä kaksikammioinen Visio-kotelo kahtena eri versiona- Juha Kokkonen
- Vastauksia: 2
-
