Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Koskee vissiin jos hostaa jotain heidän pilvessä?

Ilmeisesti näin. Itselläni oli aluksi Unifi controlleriin pääsy pilven kautta, mutta sittemmin poistin sen käytöstä turhana. Tästä syystä minulle ilmeisesti tuli tuosta ilmoitus.

Hieman epäammattimainen viesti, kun postin lopussa linkit salasanan vaihtoon ja 2fa käyttöönottoon. Olivat ilmeisesti muutkin epäilleet aluksi kalasteluviestiksi tuon takia.
 
Nämä Ubiquitit kun on "pääasiassa" yrityskäyttöön tarkoitettuja vehkeitä niistä ei taida löytyä parental controllia?! Onko joku tehnyt jollain konstilla vastaavaa näihin? Konffattavat reitittimet ovat itselleni täysin uutta kauraa ja ajattelin ensin kysellä täältä ennen kuin lähden testailemaan omiani :)

En tiedä joko sulle vastattiin, mutta minkälaiseen "parantal kontrolliin" ois tarvetta? Tiettyyn kellonaikaan lasten Wifi sano "off"?
 
Ilmeisesti Ubiquitin palvelut murrettu. Itselle tuli sähköpostia jossa kehotettiin vaihtamaan salasana. Myös Ubiquitin foorumilla vahvistetaan asia: https://community.ui.com/questions/possibly-breach/55bc757a-9caf-4889-a2c4-9ad5d8af75ce
Virallinen "tiedote" asiasta:

https://community.ui.com/questions/Account-Notification/96467115-49b5-4dd6-9517-f8cdbf6906f3

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.
We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.
As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.
Thank you,
Ubiquiti Team

Ei tarvi kyllä ihmetellä miksi heidän foorumilla käyttäjät kitisevät Ubiquitin pilvi-kiimasta. Lisäksi tapauksesta kommunikointi on taas tasoa "sosiaalisesti rajoittuneiden mörköjen tekemä"
 
Lisää hyviä uutisia kun UniFi 6 tukiasemien saatavuudet siirtyny huhtikuulle >:-|
 
UDM-PRO asennuksen yhteydessä suositteli UPS varmistamaan että ei tule yht'äkkisiä katkoksia laitteeseen. Sen ajattelin vielä tuonne laittaa. Onkos suosituksia UPS:n osalta? Räkissä on tällä hetkellä kiinni seuraavat laitteet: Fritz!Box 6590, unifi nanoHD, UDM-PRO ja Asustor 6404T --> Maksimi virrankulutus noin 80W.


Ajattelin tuollaista UPS:ia seuraavan konfiguraation ylläpitämiseen:
NAS Asustor --> usb:llä saa automaattisen sammutuksen
UDM-PRO --> Onko kellään tietoa saako UDM:ään jotain automaattista toiminnalisuutta kuten sammutus --> jos UPS kertoo että virta loppuu.

Mielipiteitä arvostetaan :) (yksi syy tuohon valintaan on se että saisi Oulun verkkokaupan hyllyltä)
 

Ajattelin tuollaista UPS:ia seuraavan konfiguraation ylläpitämiseen:
NAS Asustor --> usb:llä saa automaattisen sammutuksen
UDM-PRO --> Onko kellään tietoa saako UDM:ään jotain automaattista toiminnalisuutta kuten sammutus --> jos UPS kertoo että virta loppuu.

Mielipiteitä arvostetaan :) (yksi syy tuohon valintaan on se että saisi Oulun verkkokaupan hyllyltä)

Tuo ajaa asiansa lyhyissä räpsyissä kyllä. UDM-Pro on tarkoitettu käytettäväksi unifin oman upsin kanssa mihin löytyy se poropietari liitäntäkin takaa. Mahdollisesti sen kera osaa sammua hallitusti, mutta muiden upsien kanssa ei osaa ko. temppua tehdä.

Jos UDM-Prosta löytyy jo nykyään shutdown komento SSH:n yli niin toki mikään ei estä rakentamasta itse moista toiminnallisuutta mikä sammuttaa vehkeen, kun upsin varaus tippuu tarpeeksi alas. Jossei nassilla suoraan onnistu niin esim raspberry pi:llä tms.

Itsellä ko. APC upsista pienempi malli ja hyvin kestää <10min katkot vaikka perässä UDM-Pron lisäksi unifin 24 porttinen poe kytkin ja microserver.
 
Viimeksi muokattu:
Jos UDM-Prosta löytyy jo nykyään shutdown komento SSH:n yli niin toki mikään ei estä rakentamasta itse moista toiminnallisuutta mikä sammuttaa vehkeen, kun upsin varaus tippuu tarpeeksi alas. Jossei nassilla suoraan onnistu niin esim raspberry pi:llä tms.

Just luinkin tuossa että SSH:n yli saapi sammumaan. Voisi laittaa tuonne Asustorin UPS safemode/shutdown scriptiin oman muokkauksen jossa ajaa myös UDM-PRO:n alas samalla.

UDM-Pro on tarkoitettu käytettäväksi unifin oman upsin kanssa mihin löytyy se poropietari liitäntäkin takaa.

USP-RPS, ihmettelin quick guidesta löytyvää ohjetta jossa virta ajetaan UDM-PRO:hon kahta eri kautta. Eli normaalisti AC plugarilla ja sitten vielä USP-RPS:n kautta. Olisko tuossa jokin virhe? Onko kellään kokemuksia tuosta USP-RPS:stä? Hinta eu-kaupassa jokseekin sama kuin tuolla APC:lla . Tuon USP-RPS:n laadusta vois kans joku antaa kommenttia jos löytyy :)

EDIT: No ei se ihan olekkaan saman hintainen, meni ALV0% ja ALV24% sekaisin.
 
USP-RPS, ihmettelin quick guidesta löytyvää ohjetta jossa virta ajetaan UDM-PRO:hon kahta eri kautta. Eli normaalisti AC plugarilla ja sitten vielä USP-RPS:n kautta. Olisko tuossa jokin virhe? Onko kellään kokemuksia tuosta USP-RPS:stä? Hinta eu-kaupassa jokseekin sama kuin tuolla APC:lla . Tuon USP-RPS:n laadusta vois kans joku antaa kommenttia jos löytyy :)

EDIT: No ei se ihan olekkaan saman hintainen, meni ALV0% ja ALV24% sekaisin.

Tuolla saa siis käytännössä ”tuplavirtalähteet” udm pro:lle, tai muulle unifi vehkeelle missä tuki ko. laitteelle on. Näissä kun ei sisäänrakennettuna ole kuin yksi virtalähde. Tarjoaa toki samalla akkuvarmennettua sähköä. Oikein ymmärretty siis ja toimii juurikin noin. Pelkkänä upsina vähän overkill ratkaisu eikä toki käy millekään muulle kuin laitteille missä tuo liitäntä on. Suunattu ehkä enemmän ympäristöihin missä laitteita on räkissä useampi ja kaappiin tulee kahdennettu sähkönsyöttö.
 
En tiedä joko sulle vastattiin, mutta minkälaiseen "parantal kontrolliin" ois tarvetta? Tiettyyn kellonaikaan lasten Wifi sano "off"?

Joo, sain pari vinkkiä millä hoitaa asia, mutta lähinnä tuo lasten netti poikki klo 22.00 on se mikä eniten kiinnostaa.
 
Joo, sain pari vinkkiä millä hoitaa asia, mutta lähinnä tuo lasten netti poikki klo 22.00 on se mikä eniten kiinnostaa.

Onko lasten laitteet samassa SSID:ssä kaiken muun kanssa? Todennäköisesti?
Tukari/tukarit on varmaankin Ubiquitia + contolleri?

Helpoiten varmaan pääsee laittamalla lasten laitteet omaan Wifi SSID:n alle ja siihen aikataulu tai vaihtoehtoisesti toisinpäin.
Unifi contolleri -> Settings ->Wireless Networks -> Uusi verkko -> mikälie SSID minkä haluat sille ja valitsee vaan "Enable WLAN schedule". Kannattaa myös varmistaa, että kontrollerin aika vyöhyke on oikein.

Sitten vaan yhdistää lasten laitteet siihen verkkoon.


Lisää hyviä uutisia kun UniFi 6 tukiasemien saatavuudet siirtyny huhtikuulle >:-|

Itse sain jo Unifi 6 tukiaseman ostettua? Odotatko LR versioa?
 
Just luinkin tuossa että SSH:n yli saapi sammumaan. Voisi laittaa tuonne Asustorin UPS safemode/shutdown scriptiin oman muokkauksen jossa ajaa myös UDM-PRO:n alas samalla.



USP-RPS, ihmettelin quick guidesta löytyvää ohjetta jossa virta ajetaan UDM-PRO:hon kahta eri kautta. Eli normaalisti AC plugarilla ja sitten vielä USP-RPS:n kautta. Olisko tuossa jokin virhe? Onko kellään kokemuksia tuosta USP-RPS:stä? Hinta eu-kaupassa jokseekin sama kuin tuolla APC:lla . Tuon USP-RPS:n laadusta vois kans joku antaa kommenttia jos löytyy :)

EDIT: No ei se ihan olekkaan saman hintainen, meni ALV0% ja ALV24% sekaisin.
Tuolla saa siis käytännössä ”tuplavirtalähteet” udm pro:lle, tai muulle unifi vehkeelle missä tuki ko. laitteelle on. Näissä kun ei sisäänrakennettuna ole kuin yksi virtalähde. Tarjoaa toki samalla akkuvarmennettua sähköä. Oikein ymmärretty siis ja toimii juurikin noin. Pelkkänä upsina vähän overkill ratkaisu eikä toki käy millekään muulle kuin laitteille missä tuo liitäntä on. Suunattu ehkä enemmän ympäristöihin missä laitteita on räkissä useampi ja kaappiin tulee kahdennettu sähkönsyöttö.
Se USP-RPS on pelkkä keskitetty kahdennettu virtalähde. Siinä ei ole akkua eikä siihen sellaista suoran saa. Sen kanssa on käytettävä erillistä upsia minkä perässä se on
 
Se USP-RPS on pelkkä keskitetty kahdennettu virtalähde. Siinä ei ole akkua eikä siihen sellaista suoran saa. Sen kanssa on käytettävä erillistä upsia minkä perässä se on

Niinpä tosiaan oli. Muistelin että tuossa oli akkukin mukana tai edes optio sille.

Kotikäytössä siis oikeastaan turha kapistus.
 
Viimeksi muokattu:
Ubiquitilla ilmeisesti TAAS pilvipalvelut alhaalla. Täytyy kyllä ihmetellä minkälainen apinalauma tuota ylläpitää.
 
Ubiquitilla ilmeisesti TAAS pilvipalvelut alhaalla. Täytyy kyllä ihmetellä minkälainen apinalauma tuota ylläpitää.
Niinno kolme päivää vanhoissa uutisissa sanottiin, että UI oli vuotanut salted+hashed salasanat, tunnukset, nimet, sähköpostit jos ne oli sinne antanut.
 
Niinno kolme päivää vanhoissa uutisissa sanottiin, että UI oli vuotanut salted+hashed salasanat, tunnukset, nimet, sähköpostit jos ne oli sinne antanut.
Tämähän se itsellä kenkuttaa että Ubiquiti kovasti koittaa pakottaa käyttäjät niiden pilvipalveluihin mutta kun ne ei vaan näytä osaavan pyörittää niitä pilviään luotettavasti. Vähänväliä on joko pilvet rikki tai sitten jotain vuotanut. Itsellä ei oikein meinaa luotto firmaan enää riittää.
 
Tämähän se itsellä kenkuttaa että Ubiquiti kovasti koittaa pakottaa käyttäjät niiden pilvipalveluihin mutta kun ne ei vaan näytä osaavan pyörittää niitä pilviään luotettavasti. Vähänväliä on joko pilvet rikki tai sitten jotain vuotanut. Itsellä ei oikein meinaa luotto firmaan enää riittää.

Onneks sen oman kontrollerin voi laittaa niin ettei ui tilillä edes voi kirjautua siihen.
 
Onneks sen oman kontrollerin voi laittaa niin ettei ui tilillä edes voi kirjautua siihen.
Uusimman päivityksen jälkeen tuota hankaloitettiin taas eli nyt ei voi käyttöönottaa uutta controlleria ilman pilviyhteyttä ja naittamista Ubin SSOhon. Sen jälkeen toki voi palomuurilla blokata laitteelta netin. Ilmeisesti myös paikallisten käyttäjätilien luontiin tuli muutoksia.
 
Uusimman päivityksen jälkeen tuota hankaloitettiin taas eli nyt ei voi käyttöönottaa uutta controlleria ilman pilviyhteyttä ja naittamista Ubin SSOhon. Sen jälkeen toki voi palomuurilla blokata laitteelta netin. Ilmeisesti myös paikallisten käyttäjätilien luontiin tuli muutoksia.


Mä just pari viikkoa sitten tein paikallisen unifi kontrollerin, ja siihen sai ihan paikallisen käyttäjän ilman pilvi naittamista.
 
Onko jotain mitä kannattaa huomioida tai pitää mielessä kun siirtyy edgerouterista täysin unifin puolelle. Olisi tuossa UDM pro odottamassa käyttöönottoa ja vähän jännittää mennä vuosia täysin vakaasti pyörinyttä pakettia roplaamaan.
 
Onko jotain mitä kannattaa huomioida tai pitää mielessä kun siirtyy edgerouterista täysin unifin puolelle. Olisi tuossa UDM pro odottamassa käyttöönottoa ja vähän jännittää mennä vuosia täysin vakaasti pyörinyttä pakettia roplaamaan.

Tarkista ainakin, että kaikki VLAN asetukset on okein Unifissä sekä verkot myös.
 
Piti tarkistaa vajanurkassa olevan G3 kameran signaali mutta Unifi Video -appi saati nettiliittymä (video.ui.com.) ei toiminut. Nähtävästi kesällä tiedotettiin että pillit pistetään pussiin 1.1.2021 ( https://community.ui.com/questions/.../dc529d39-0e58-43cc-96f0-8f0eed0d002c?page=13 ) ja asiakkaita kehoitetaan siirtymään UniFi -protectiin. Huoh, nopeasti katsoin netistä niin kamera kaiketi tukee tuota mutta tallenninta pyörittävä PC ei sitten tuekkaan, vai olenko ymmärtänyt väärin?
 
Piti tarkistaa vajanurkassa olevan G3 kameran signaali mutta Unifi Video -appi saati nettiliittymä (video.ui.com.) ei toiminut. Nähtävästi kesällä tiedotettiin että pillit pistetään pussiin 1.1.2021 ( https://community.ui.com/questions/.../dc529d39-0e58-43cc-96f0-8f0eed0d002c?page=13 ) ja asiakkaita kehoitetaan siirtymään UniFi -protectiin. Huoh, nopeasti katsoin netistä niin kamera kaiketi tukee tuota mutta tallenninta pyörittävä PC ei sitten tuekkaan, vai olenko ymmärtänyt väärin?

Unifi video toimii vielä paikallisesti käytettynä. Unifi protectia ei saa muuta kuin ubiquitin laitteisiin, eli Cloud Key Gen2 plus, UDM Pro, UNVR tai UNVR Pro.
Kamera itsessään toimii hyvin Protecting kanssa.
 
Olen ajatellut päivittää langattoman verkon infraa nykyisestä 1x Asuksen purkki -> 2x Ubiquiti Unifi UAP-AC-PRO Dual-band

Onko nuo UAP-AC-Pro purkit hyviä purkkeja? Saako niitä konffattua ilman Ubiquitin pilviliitäntöjä?
 
Olen ajatellut päivittää langattoman verkon infraa nykyisestä 1x Asuksen purkki -> 2x Ubiquiti Unifi UAP-AC-PRO Dual-band

Onko nuo UAP-AC-Pro purkit hyviä purkkeja? Saako niitä konffattua ilman Ubiquitin pilviliitäntöjä?

Ovat kyllä hyviä purkkeja. Vakaita ja toimivia. Saat konfattua ne asentamalla Unifi Network Controllerin johonkin koneeseen.
Ubiquiti - Simplifying IT
 
Olen ajatellut päivittää langattoman verkon infraa nykyisestä 1x Asuksen purkki -> 2x Ubiquiti Unifi UAP-AC-PRO Dual-band

Onko nuo UAP-AC-Pro purkit hyviä purkkeja? Saako niitä konffattua ilman Ubiquitin pilviliitäntöjä?

Hyviä ovat
Voit kokeilla myös APP:ia

 
Tuli hommattua talon nettiin päivitys ja vaihdettua vanha 100/10 nopeampaan 400/100. Nyt tulikin sitten seinä vastaan, kun reititin ei anna ulos kuin 100mb.

Ongelmanratkaisua tähän mennessä:
-Suoraan seinästä tulee 400/100
-Kaapelit varmistettu cat 5e tai cat6
-Kokeiltu sekä poe-injektorilla että ilman
-Resetoitu reititin
-Kokeiltu 2.0.9 & 1.10.11 firmwarea

Mikään ei kuitenkaan auta? Onko Edgerouterissa joku asetus mikä rajoittaa tuon nopeuden 100mb vakiona?
 
Viimeksi muokattu:
Hardware offloading päällä/pois päältä? Pitäisi kyllä käsittääkseni pystyä sinne 300-400Mbps nopeuksiin vaikka se olisi pois päältä, mutta ainahan voi kokeilla.


 
Viimeksi muokattu:
Missä tilassa on kaikki WAN-LAN -ketjuun liittyvät linkit? Onko joku 100 eikä 1000 Mbps
 
Oletko varmasti testannut, että seinästä tulee tuo 400/100 yhteys? Meidän yhtiössä oli vakiona asennettu kuitumuuntimet, jotka pystyvät vain 100 Mbit nopeuteen, vaikka yhteyden voi tilata 400 tai 1000 Mbit nopeudella.
 
Hardware offloading on päällä. Edgerouter näyttää WAN ja PC:n lan-portit 1gb yhteyksiksi ja seinästä on testattu että varmasti tulee 400/100. Juuri päivitetty taloon kuitumuuntimet kun edelliset tuki vain tuota 100/10.
 
QoS päällä?

e: sanoitkin, että reitin on resetoitu, ei tuo pitäisi vakiona olla päällä. Ja toki tuo HW offload myös sen ottaa pois käytöstä.
 
Tämä selvisi, mutta ei kyllä mitään aavistusta mitä tuossa tapahtui tai mistä johtui.
ETH0 config asetuksista painoin renew ja uudelleen käynnistys. Tadaa, homma toimii!
Tosin iotechiin ei saanut varttiin yhteyttä kun DNS-välimuisti oli ilmeisesti pielessä, mutta pikkuhommia

//Edit
No nyt ei taas iotech toimi pöytäkoneella, mutta puhelimella kyllä.. On tää hankalaa. Suoraan tulee "Hmm. Sivua ei löydy"

//EDIT2
Nyt noin 15 sekuntia myöhemmin toimii taas. Onko iotechillä ongelmia vai kuseeko mulla nyt joku ja pahasti?
 

Liitteet

  • Sieppaa.PNG
    Sieppaa.PNG
    20,7 KB · Luettu: 42
Viimeksi muokattu:
Äsken oli joku muu häiriö, koska en itsekään päässyt io-techin sivulle (ainakaan tänne bbs:n puolelle).
 
Ilmeisesti Ubiquitin palvelut murrettu. Itselle tuli sähköpostia jossa kehotettiin vaihtamaan salasana. Myös Ubiquitin foorumilla vahvistetaan asia: https://community.ui.com/questions/possibly-breach/55bc757a-9caf-4889-a2c4-9ad5d8af75ce
Itse aina jotenkin en ole tykännyt ajatuksesta että koko oman verkon hallinta hoidetaan pilven kautta jostain x sijainnista. Tässä se nähtiin että Epäilykselle oli hyvä syy. Mielummin pidän hallinnan täysin yksityisen verkon puolella ilman että sille on sallittu minkäänlaista pääsyä WAN puolelta.
 
Ilmeisesti Ubiquitin palvelut murrettu. Itselle tuli sähköpostia jossa kehotettiin vaihtamaan salasana. Myös Ubiquitin foorumilla vahvistetaan asia: https://community.ui.com/questions/possibly-breach/55bc757a-9caf-4889-a2c4-9ad5d8af75ce

Tämä DNSpooq haavoittuvuus on myös Ubiquiti:n laitteissa.

Ubiquiti ER-12P tilattu, kohta pääsee tunkkaamaan sen konfigit kuntoon.

Tuolla oli aikaisemmin jotain keskustelua QoS:stä. Onhan siellä useita vaihtoehtoja QoS:ssä, jotka eivät vaadi kaistan määrittelyjä, vaan esim. jakavat käytettävän kaistan tasapuolisesti. Silloin sillä mikä on max kapasiteetti ei ole merkitystä jos jaetaan tasan käyttäjille. Tai prioriteettien mukaan tms. QoS ominaisuudet on ilmeisesti aika hyvät tuossa, joskin luulen, että tuollainen yksinkertainen setuppi on ihan parhaasta päästä. Hifistelystä on harvoin hyötyä.
 
Osaisko joku ohjeistaa tumpulalle ipv6 toimimaan EdgeRouter-X-5-Port, Gui puolellta vähän kaikki koitettu en vaan onnistu
Operaattorina DNA
 
Osaisko joku ohjeistaa tumpulalle ipv6 toimimaan EdgeRouter-X-5-Port, Gui puolellta vähän kaikki koitettu en vaan onnistu
Operaattorina DNA

Oletko kuinka hyvin täällä paikalla?
DNA tietääkseni tarjoaa /56 prefixin.

Kerro sun WAN interfacelle (DNA:n päin oleva), että se kyselee DNA:lta /56 prefixin DHCPv6:lla.

Koodi:
set interfaces ethernet eth1 dhcpv6-pd pd 0
set interfaces ethernet eth1 dhcpv6-pd pd 0 interface eth0 host-address ::1 # Tämän ansiosta eth0:lle pitäisi tulla myös prefix.
set interfaces ethernet eth1 dhcpv6-pd pd 0 prefix-length 56

# eth0 => LAN interface, can be switch0.<vlan>.
# eth1 => WAN interface

# Lähiverkon interfacen configurointi:
set interfaces ethernet eth0 ipv6 router-advert prefix ::/64
set interfaces ethernet eth0 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth0 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth0 ipv6 router-advert prefix ::/64 valid-lifetime 2592000 # Aika sekunneissa kun osoite on valid, eli tässä tapauksessa 30 päivää jonka jälkeen uusi osoite.
set interfaces ethernet eth0 ipv6 router-advert managed-flag true
set interfaces ethernet eth0 ipv6 router-advert send-advert true
 
Viimeksi muokattu:
USG ja Wireguard VPN.
Asentelin Wireguardin Home Assistanttiin ja tein Unifin controllerissa portin ohjaukset, mutta ilmeisesti jotain muita asetuksia pitäisi vielä tehdä, että pääsisin VPN:llä tuohon Home assistanttiin ja muihin verkon laitteisiin.

Modeemina on B715 sillattuna (ohjeet löytyi tästä viestiketjusta) ja sen hallintaan pääsen VPN:llä. VPN:n ollessa päällä netissä surffaillessa IP on sama, kuin kotiverkosta surfaillessa, että jotenkin tuo VPN toimii, mutta tuosta modeemista pidemmälle en laitteissa pääse. Mitähän asetuksia tässä kannattaisi alkaa säätämään?
 
USG ja Wireguard VPN.
Asentelin Wireguardin Home Assistanttiin ja tein Unifin controllerissa portin ohjaukset, mutta ilmeisesti jotain muita asetuksia pitäisi vielä tehdä, että pääsisin VPN:llä tuohon Home assistanttiin ja muihin verkon laitteisiin.

Modeemina on B715 sillattuna (ohjeet löytyi tästä viestiketjusta) ja sen hallintaan pääsen VPN:llä. VPN:n ollessa päällä netissä surffaillessa IP on sama, kuin kotiverkosta surfaillessa, että jotenkin tuo VPN toimii, mutta tuosta modeemista pidemmälle en laitteissa pääse. Mitähän asetuksia tässä kannattaisi alkaa säätämään?

Laittaisitko sun Wireguard conffin? Voit portin snipata, sekä avaimet.
Kovin hankalaa ilman auttaa.

Onko sulla Policy Routing sääntöjä? Entäs vain yksi NAT sääntö?
Kyse on todennäköisesti suurimmaksi osaksi "AllowedIPs" kohdasta Wireguard configuraatiossa.
 
Laittaisitko sun Wireguard conffin? Voit portin snipata, sekä avaimet.
Kovin hankalaa ilman auttaa.

Onko sulla Policy Routing sääntöjä? Entäs vain yksi NAT sääntö?
Kyse on todennäköisesti suurimmaksi osaksi "AllowedIPs" kohdasta Wireguard configuraatiossa.

Tätä ilmeisesti tarkoitit?

[Interface]
PrivateKey = xxx
Address = 192.168.1.102/24
DNS = 172.30.32.3

[Peer]
PublicKey = xxx
Endpoint = xxx.duckdns.org:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Noihin muihin kysymyksiin en osaa kyllä vastata.
Nämä verkkoasiat ovat tällä "tasolla" vielä aika uutta minulle.
Sen verran olen kokeillut, että portin avaamalla sain yhteyden tuohon Home assistanttiin, mutta VPN:n kautta sitä olisi tarkoitus jatkossa käyttää.
 
Tätä ilmeisesti tarkoitit?

[Interface]
PrivateKey = xxx
Address = 192.168.1.102/24
DNS = 172.30.32.3

[Peer]
PublicKey = xxx
Endpoint = xxx.duckdns.org:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Noihin muihin kysymyksiin en osaa kyllä vastata.
Nämä verkkoasiat ovat tällä "tasolla" vielä aika uutta minulle.
Sen verran olen kokeillut, että portin avaamalla sain yhteyden tuohon Home assistanttiin, mutta VPN:n kautta sitä olisi tarkoitus jatkossa käyttää.
Ei taida dns:t toimia lainkaan vpn:n yli? Koita vaihtaa vaikka DNS = 1.1.1.1
Onko sun kotiverkko ip-avaruudessa 192.168.1.0/24?
Vaihda tuohon tunneliverkkoon toinen avaruus käyttöön.
 
Tätä ilmeisesti tarkoitit?

[Interface]
PrivateKey = xxx
Address = 192.168.1.102/24
DNS = 172.30.32.3

[Peer]
PublicKey = xxx
Endpoint = xxx.duckdns.org:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Noihin muihin kysymyksiin en osaa kyllä vastata.
Nämä verkkoasiat ovat tällä "tasolla" vielä aika uutta minulle.
Sen verran olen kokeillut, että portin avaamalla sain yhteyden tuohon Home assistanttiin, mutta VPN:n kautta sitä olisi tarkoitus jatkossa käyttää.

Näitä tarkoitin kyllä. Onko kotiverkkosi myös tuota 192.168.1.0/24 aluetta?
 
Näitä tarkoitin kyllä. Onko kotiverkkosi myös tuota 192.168.1.0/24 aluetta?
Ei tuo DNS:n vaihtaminen auttanut.
En tiedä mistä tuo DNS on edes tullut tuohon.

Käsittääkseni kotiverkkoni on tuota aluetta.

Alla sen tiedot:

Gateway IP/Subnet
192.168.1.1/24

Gateway IP192.168.1.1
Network Broadcast IP192.168.1.255
Network IP Count254
Network IP Range192.168.1.1 - 192.168.1.254
Network Subnet Mask255.255.255.0

ja se modeemi johon saan yhteyden löytyy IP:llä 192.168.2.1

Tosissaan nuo Unifin asetukset on aika perus asetuksilla.
Muutama päivä sitten sain käsiini tuon USG:n ja kytkin sen käyttöön.
En nyt tiedä onko tuolle oikein edes tarvetta, mutta meneepähän tässä illat näitä näperrellessä...
 
Ei tuo DNS:n vaihtaminen auttanut.
En tiedä mistä tuo DNS on edes tullut tuohon.

Käsittääkseni kotiverkkoni on tuota aluetta.

Alla sen tiedot:

Gateway IP/Subnet
192.168.1.1/24

Gateway IP192.168.1.1
Network Broadcast IP192.168.1.255
Network IP Count254
Network IP Range192.168.1.1 - 192.168.1.254
Network Subnet Mask255.255.255.0

ja se modeemi johon saan yhteyden löytyy IP:llä 192.168.2.1

Tosissaan nuo Unifin asetukset on aika perus asetuksilla.
Muutama päivä sitten sain käsiini tuon USG:n ja kytkin sen käyttöön.
En nyt tiedä onko tuolle oikein edes tarvetta, mutta meneepähän tässä illat näitä näperrellessä...

Okei, mikä on HomeAssistantin IP? Onko se Docker kontissa vai miten sitä hostaat?
Kokeile VPN:n yli sen IP osoitetta, esim pingata näin ensiksi.
 
Okei, mikä on HomeAssistantin IP? Onko se Docker kontissa vai miten sitä hostaat?
Kokeile VPN:n yli sen IP osoitetta, esim pingata näin ensiksi.
HA pyörii Raspberryssä ja siinä samassa siis Unifin controlleri ja Wireguard. HA:n IP 192.168.1.107
Pitää illalla kokeilla tuota pingausta.
 

Statistiikka

Viestiketjuista
262 581
Viestejä
4 558 867
Jäsenet
75 004
Uusin jäsen
otso.lan

Hinta.fi

Back
Ylös Bottom