Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Aquarium sanoi:
Osaisikohan joku auttaa?
Edgerouter X ja porttiin 2 on kytketty kameratallennin suoraan. Koetan tehdä palomuurisääntöä mihin kameratallennin pääsee ja mistä siihen pääsee kiinni.
Napsauta laajentaaksesi...

Ehkä juuri minä en osaa. Ubiquitin säännöt eivät tunnu luontevilta vieläkään. Joillekin potentiaalisesti managementtiin koskeville säännöille laitan ensin sallivaksi, etten vahingossa sulje itseäni ulos. Stats näyttää, mihin ruleen liikennettä osuu, jos mihinkään.

Vähän samankaltaiseen tarpeeseen olen nähtävästi konffannut interfeissien lisäksi aivan ensimmäiseksi droppaavan rulen, jossa kohdeverkotkin - ilmeisesti en ole saanut muuten toimimaan. Paha sanoa jälkikäteen varmasti ja voi olla, että ei ole taiteen sääntöjen mukainen.

Pitäisi oma sisäverkkoni laittaa uusiksi. VLANitus on kaikille langattomille, mutta piuhalla on toisin. Sen peruja, että en aivan osannut ja koko verkon laitto uusiksi on ~päivän homma.
 
Onko tallentimilla ja kameroilla oma aliverkko (subnet eli ip osoitealue)? Itse toteuttaisin ainakin niin ja säännöt sitten aliverkkojen mukaan. Default action drop ja sitten säännöillä sallitaan vain se haluttu liikenne.

Tuli vielä mieleen, sinnehän voi luoda myös custom osoiteryhmiä jotka helpottaa sääntöjen tekoa. Esim "luotetut koneet" osoite x, y ja z, joita voi sitten säännöissä käyttää esim salliakseen liikenteen kameroiden hallintaan.
 
Viimeksi muokattu:
Raipe sanoi:
-Olisiko siitä hallinnan mielessä suuri hyöty, jos HP:n kytkin vaihtuisi esim. UniFi Switch 8 60W, PoE -kytkimeen (15,4 W PoE riittäisi käsittääkseni varmasti U6-PRO:lle), jolloin kaikki tuotteet olisi Ubiquitilta? En ole kovin hyvin kärryillä tuosta Ubiquiti-laitteiden hallinnasta, mutta voin kyllä laittaa palvelimeeni UniFi Controller -softan pyörimään. Miten paljon tuo hallinta kärsii, jos yksi kytkin onkin HP:lta?
-Jos HP:n kytkin olisi vielä käyttökelpoinen, niin riittäisi laittaa kytkentäkaappiin yksi PoE-adapteri, ja euroja säästyisi.
Napsauta laajentaaksesi...
Kuten Groke jo sanoikin, ovat edgerouter ja unifi eri hallintaympäristössä. Mutta jos sinulle on tulossa unifi tukiasemat, niin samassa ne kyllä on.
Mutta noiden unifi poe kytkinten saatavuus on todella surkea. Ubiquitin omassa verkkokaupassa niitä ei ole, ja suomalaisten kauppojen tilanne sama. Jotkin ovat lisänneet että ovat tilanneet laitteita, ja saatavilla ehkä ensi kuussa tai kesäkuussa. :rolleyes:
 
The Groke sanoi:
ER-X ja UniFi:t ovat joka tapauksessa eri hallintaympäristöissä. ER-X:ssä on se edgeos, Unifit on tuon UniFi controllerin hallussa. Sikäli siis sillä ei merkittävää eroa ole että onko tuo kytkinten hallinta Ubiquitin vai HP:n. Muuten en osaa niitä keskenään verrata.

Tuo yhden käyttöliittymän ympäristö oli itselle yksi syy päivittää kaikki Unifiin.
Napsauta laajentaaksesi...

Itselläsi siis on Unifin reititinkin? Onko ei-EdgeOS-laitesuosituksia (huonoa varastotilannetta ei tarvitse huomioida)? Esim. Ubiquiti UniFi Security Gateway -reititin vastaa tehoiltaan kaiketi ER-X:ä, mutta reilulla satasella saisi reitittimenkin UniFi-perheeseen. Tämän kaveriksi taitaisin tarvita 16-porttisen kytkimen.

Osaako joku sanoa, miten paljon hallintaa ja konfigurointia (esim. VLANien säätö) haittaisi tuo, että reitittimeen tulisi kiinni tuo HP:n vanha kytkin? Ymmärrän kyllä, että HP vaatii laitekohtaiset konfiguroinnit, mutta jos sen tilalla olisi UniFin kytkin (ja ER-X:n tilalle loihtisin tarvittaessa jostain UniFin reitittimen), niin saisiko nuo säännöt luotua UniFi-controllerin puolella "yhdellä klikkauksella" kaikkiin verkon UniFi-laitteisiin?
 
Raipe sanoi:
Osaako joku sanoa, miten paljon hallintaa ja konfigurointia (esim. VLANien säätö) haittaisi tuo, että reitittimeen tulisi kiinni tuo HP:n vanha kytkin? Ymmärrän kyllä, että HP vaatii laitekohtaiset konfiguroinnit, mutta jos sen tilalla olisi UniFin kytkin (ja ER-X:n tilalle loihtisin tarvittaessa jostain UniFin reitittimen), niin saisiko nuo säännöt luotua UniFi-controllerin puolella "yhdellä klikkauksella" kaikkiin verkon UniFi-laitteisiin?
Napsauta laajentaaksesi...

Ei se unifi controller mikään taikasauva ole. Kliksuttelemaan sielläkin joutuu jokaiselle kytkinportille halutut vlanit ja tekemään palomuurisäännöt vlanien välille. Etuna lähinnä näkyvyys ja mahdollisuus konffata kaikki yhdestä käyttöliittymästä sen sijaan, että hyppii eri laitteiden omien hallintojen välillä. Mikään ei estä saavuttamasta samaa lopputulosta ER-X:llä ja HP:n kytkimellä. Näkyvyys controllerista langallisiin laitteisiin ja miten topologia muodostuu (mikä laite on missäkin portissa jne) jää toki rajalliseksi niin pitkään kun reitin ja kytkimet ei ole myös unifia.

Kaikki USG:t on jo vähän ehtoon puolella ikänsä osalta ja kuten todettu, jos et puoli-ilmaiseksi tuota perus USG:tä jostain saa niin ei välttämättä kannata. Korvaa mielummin vaikka pelkkä kytkin unifi mallilla alkuun ja jätä ER-X reitittimeksi jos haluat vähän lisää näkyvyyttä clientien osalta. Reitittimen voit aina päivittää myöhemmin jos siltä tuntuu. Tukiasemat ja kytkimet on muutenkin melko varmoja valintoja unifi perheestä.
 
Viimeksi muokattu:
Raipe sanoi:
Itselläsi siis on Unifin reititinkin? Onko ei-EdgeOS-laitesuosituksia (huonoa varastotilannetta ei tarvitse huomioida)? Esim. Ubiquiti UniFi Security Gateway -reititin vastaa tehoiltaan kaiketi ER-X:ä, mutta reilulla satasella saisi reitittimenkin UniFi-perheeseen. Tämän kaveriksi taitaisin tarvita 16-porttisen kytkimen.

Osaako joku sanoa, miten paljon hallintaa ja konfigurointia (esim. VLANien säätö) haittaisi tuo, että reitittimeen tulisi kiinni tuo HP:n vanha kytkin? Ymmärrän kyllä, että HP vaatii laitekohtaiset konfiguroinnit, mutta jos sen tilalla olisi UniFin kytkin (ja ER-X:n tilalle loihtisin tarvittaessa jostain UniFin reitittimen), niin saisiko nuo säännöt luotua UniFi-controllerin puolella "yhdellä klikkauksella" kaikkiin verkon UniFi-laitteisiin?
Napsauta laajentaaksesi...
Niin kuin tuossa jo kerrottiin, USG on aika nuhainen laite, se ei gigaisen kuidun kaveriksi sovi. Dream Machine Pro:hon vaihdoin ER-X SFP:stä.

Ei se tosiaan yhdellä klikkauksella konfiguroidu tuo omakaan setup, mutta kun terminologia ja käyttöliittymä on yhdenmukainen niin ei-verkkoammattilaiselle se on helpompaa. Toiminnallisesti saman lopputuloksen (pl. DMP:n naksua paremmat intrusion prevention -ominaisuudet) saa konffailemalla ER-X:ää ja HP:ta.
 
Osaisiko joku neuvoa miten saada dhcp leaset vapautettua? Resetoin ER-X:n ja koska kotiverkossa on tiettyjä laitteita joihin on konfiguroitu ip:t esim. viestien välitystä varten, haluaisin samat ip:t mitä vanhassa konfiguraatiossa oli. Ne oli asetttu staattisiksi mac-osoitteen perusteella. Mutta nyt en pääse asettamaan staattisia ip:tä koska ip:t on varattu toisille laitteille. Ja lisäksi vaikka eräs laite jo siirtyi toiseen ip-osoitteeseen (joka oli vapaana) niin sen vanha varaus (lease) näkyy edelleen enkä saa ip:tä otettua käyttöön toista staattista asetusta tehdessä.
Olen buuttaillut edgerouteria, buuttaillut laitteita ja kytkimiä.
Miten leaset saa siivottua? Vapautuu ne toki joskus huomenna iltapuhteella, mutta kun haluaisi ne vapautuvan heti.

EDIT: hommahan ratkesikin siten että dhcp-details asetuksista enbled-ruksi pois, tallennus ja varaukset poistuu. Tässä vaiheessa voi asettaa staattiset ip:t. Ennen tätä kantsi asettaa halutuille laitteille staattiset ip:t jostain avaruudesta +100 ja kun dhcp on disabloitu, antaa halutut ip:t. Muuten käy niin että leaset vapautuu ja samalla menettää mac-osoitteet.
 
Viimeksi muokattu:
Tuli ostettua pari noita U6 Liteä @escalibur videoiden innoittamana. Laitoin Flex Minin taakse, hommasin sellaisia pari samalla. Controllerin heitin virtuaalidebianiin kotiserverille.

Toimii hienosti mutta controllerissa (network softassa) ei client laitteiden nimiä ei näy, vain niiden mac-osoitteet. Pitääkö tässä vielä hommata Unify tavaraa lisää, USG tai suoraan noita Pro vermeitä, että saa näkyviin? Vai onko joku kikka kolmonen olemassa?
 
Viimeksi muokattu:
debuggeri sanoi:
Tuli ostettua pari noita U6 Liteä @escalibur videoiden innoittamana. Laitoin Flex Minin taakse, hommasin sellaisia pari samalla. Controllerin heitin virtuaalidebianiin kotiserverille.

Toimii hienosti mutta controllerissa (network softassa) ei client laitteiden nimiä ei näy, vain niiden mac-osoitteet. Pitääkö tässä vielä hommata Unify tavaraa lisää, USG tai suoraan noita Pro vermeitä, että saa näkyviin? Vai onko joku kikka kolmonen olemassa?
Napsauta laajentaaksesi...
En ole ihan varma tarkoititko tätä, mutta mac osoite taitaa olla oletuksena(?) näkyvissä, kun lisäät tukarin. Sinne pitää sitten käsin muuttaa haluttu nimi. Itse asiassa itsellä on tullut kahta tyyliä vastaan, kun noita on asentanut. Toisessa näkyy laitteen malli nimenä ja toisessa on ollut juurikin MAC osoite.

1649415225318.png
 
Ei kun ihan noita clienttejä, nuo AP:t nimesin kyllä. Nyt kummallisesti yksi iPad ilmestyi näkyviin?

1649415588467.png
 
debuggeri sanoi:
Ei kun ihan noita clienttejä, nuo AP:t nimesin kyllä. Nyt kummallisesti yksi iPad ilmestyi näkyviin?

1649415588467.png
Napsauta laajentaaksesi...
Aah, ok. Itselläkään ei ole yhtään mitään muuta ubiquitun tuotetta tukareiden lisäksi ja controlleri pyörii virtuaalisena kontissa. Luulen, että noi nimet tulee reitittimeltä missä tehdään sisäinen DNS selvitys. Ehkä en osaa selvittää tätä ymmärrettävästi, mutta jotenkin näin luulen sen tapahtuvan.
 
Ongelmaa taitaa aiheuttaa tuo Applen uusi tietoturva-asetus, otin iphonesta pois päältä ja sehän ilmestyi listalle.

Käytä Apple-laitteilla yksityisiä Wi-Fi-osoitteita - Apple-tuki (FI)

Tietosuojan parantamiseksi laitteesi käyttää eri MAC-osoitetta jokaisessa Wi-Fi-verkossa.
support.apple.com support.apple.com

Edit: Osa laitteista on kyllä ihan PC windows koneita piuhalla kiinni, liekkö niissä jotain vastaavaa nykyään...? Tai sitten Flex Mini ei ymmärrä keskustella Asuksen reititimen kanssa...
 
Viimeksi muokattu:
Itsellä ei ole Unifin reititintä ja nuo nimet näkyy. Eiköhän tuo johdu DHCP- ja/tai sisäisestä DNS-palvelimesta olkoot laitteena mitä tahansa.
 
Ei ole muita dhcp palveluita verkossa, ja en kyllä muista DNS systeemejä viritelleeni. Joten varmaan jotain tuossa asus/flex mini combossa. Mutta varmaan kun tuo SE saapuu niin selviää lisää, siihen kun saa noita laitteita suoraankin kiinni.
 
Frendillä Edgerouter X käytössä sekä Ubiquitin AC-Lite.

PC kiinni RJ45 kiinni ja PC katkaisee netin randomisti? Tulee mieleen, että kävisikö CPU 100% ja throttlaa?

Itsellä käytössä USG niin eri käyttöliittymä, joten en voi suoraan antaa hänelle apu, joten kysytään täältä jelppiä.
 
Teräsmiäs sanoi:
Frendillä Edgerouter X käytössä sekä Ubiquitin AC-Lite.

PC kiinni RJ45 kiinni ja PC katkaisee netin randomisti? Tulee mieleen, että kävisikö CPU 100% ja throttlaa?

Itsellä käytössä USG niin eri käyttöliittymä, joten en voi suoraan antaa hänelle apu, joten kysytään täältä jelppiä.
Napsauta laajentaaksesi...

Mulla oli samanlainen ongelma tässä tovi sitten. Ilmeisesti koneen verkkokortti sai jonkun windowsin pakkopäivityksen ja jostain syystä päätti katkaista netin täysin päättömästi. Netistä löytyi jonkun verran samaa ongelmaa ja tämä oli ratkaisu.
Speed & Duplex automaatilta --> 1.0 Gbps asetukselle ja homma alkoi taas toimimaan. Tiedä sitten onko kaverillasi samaa ongelmaa. Katkeaako netti siis vain koneella?

1649671781400.png
 
Teräsmiäs sanoi:
Frendillä Edgerouter X käytössä sekä Ubiquitin AC-Lite.

PC kiinni RJ45 kiinni ja PC katkaisee netin randomisti? Tulee mieleen, että kävisikö CPU 100% ja throttlaa?

Itsellä käytössä USG niin eri käyttöliittymä, joten en voi suoraan antaa hänelle apu, joten kysytään täältä jelppiä.
Napsauta laajentaaksesi...
Onko kyseessä Realtekin verkkokortti? Realtekin verkkokorteissa ei ole omaa prossua, eli verkko prosessoidaaan koneen omalla prossulla. Tämän vuoksi lataaminen täydellä kaistalla saattaa nostaa CPU:n jopa 100%:n käyttöasteelle.

Katkaisuongelma saattaa johtua myös viallisesta kaapelista ja/tai verkkokortista (tai sen liittimestä).
 
Gigabyten emolevy, jossa sen oma verkkokortti.
Speed & Duplex antaa vaan 100M Full Duplex, eli jossain vika?
CAT6 kaapeli käytössä.
 
Viimeksi muokattu:
Tässä nyt on hyvin todennäköistä että saadaaan kuitu kotiin, ja olisi tarkoitus päivittää sisäverkkoa vastaavasti. Käytännössä kaikki menee uusiksi, nykyinen Amplifi pohjainen setup jää sivuun. Talossa ei ole yleiskaapelointia, rakennettu 80-luvulla ja nyt pitäisi miettiä siistein tapa tuoda verkko sisään.

Tällä hetkellä miettinyt että hankkisin verkon rungoksi:
  • Unifi Dream Machine SE (kuitupäätteestä tähän)
  • Unifi Access Point WiFi 6 Pro (POE porttiin ja alakertaan, kattoon lähelle portaikkoa)
  • tavalla-x-y-z vielä kaapeliveto (2x MH, ehkä olohuone) - missä sitten kiinteä rasia seinään vaikka pinta-asennuksena
Riittääkö tuossa DM:n palomuurin kapasiteetti 1000M/1000M liittymän kanssa? Tulevaisuudessa olisi tarkoitus laajentaa verkkoa, mutta vasta omassa taloprojektissa missä olisi kunnon sisäverkko + valvontakamerat. Vai olisiko fiksumpaa tässä vaiheessa ottaa palomuuri + EdgeRouter X SFP + UAP 6 Pro ja unohtaa tuo Dream Machine SE?

Langaton varmasti riittää talouden muille käyttäjille, paitsi itselle tässä työhuoneessa että siinäkin mielessä voi olla että pienempi määrä portteja riittää hyvin. Uskoisin myös että tuo 1kpl UAP 6 Pro riittäisi kattamaan asunnon, jos sen sijoittaa alakertaan missä suurin osa laitteista on. Osa laitteista on yläkerrassa.
 
mopnex sanoi:
Tässä nyt on hyvin todennäköistä että saadaaan kuitu kotiin, ja olisi tarkoitus päivittää sisäverkkoa vastaavasti. Käytännössä kaikki menee uusiksi, nykyinen Amplifi pohjainen setup jää sivuun. Talossa ei ole yleiskaapelointia, rakennettu 80-luvulla ja nyt pitäisi miettiä siistein tapa tuoda verkko sisään.

Tällä hetkellä miettinyt että hankkisin verkon rungoksi:
  • Unifi Dream Machine SE (kuitupäätteestä tähän)
  • Unifi Access Point WiFi 6 Pro (POE porttiin ja alakertaan, kattoon lähelle portaikkoa)
  • tavalla-x-y-z vielä kaapeliveto (2x MH, ehkä olohuone) - missä sitten kiinteä rasia seinään vaikka pinta-asennuksena
Riittääkö tuossa DM:n palomuurin kapasiteetti 1000M/1000M liittymän kanssa? Tulevaisuudessa olisi tarkoitus laajentaa verkkoa, mutta vasta omassa taloprojektissa missä olisi kunnon sisäverkko + valvontakamerat. Vai olisiko fiksumpaa tässä vaiheessa ottaa palomuuri + EdgeRouter X SFP + UAP 6 Pro ja unohtaa tuo Dream Machine SE?

Langaton varmasti riittää talouden muille käyttäjille, paitsi itselle tässä työhuoneessa että siinäkin mielessä voi olla että pienempi määrä portteja riittää hyvin. Uskoisin myös että tuo 1kpl UAP 6 Pro riittäisi kattamaan asunnon, jos sen sijoittaa alakertaan missä suurin osa laitteista on. Osa laitteista on yläkerrassa.
Napsauta laajentaaksesi...

Itse vähän saman tyyppisessä tilanteessa, itse päädyin laittamaan tuon DM SE:n ja AP:t sekä ylös että alas, laita vaikka ylös tuo Lite, se ei maksa kuin satkun.
eu.store.ui.com

Access Point U6 Lite - Ubiquiti Store

Compact, ceiling-mounted WiFi 6 AP with 4 spatial streams ideal for smaller offices.
eu.store.ui.com eu.store.ui.com
 
Minulla on myös Amplifi setup vaihtunut Unifi setuppiin. UDM PRO SE sekä 1 UAP WiFi 6 lite. Sama ongelma kuin mopnexilla, eli ei yleiskaapelointia, eli kaapeleita pitää alkaa vetämään, ulos, talliin ja taloon. Mutta tuo UAP WiFi 6 lite ei oikein riitä edes yhdessä kerroksessa, tosin nyt se on huonossa paikassa, eli talon toisessa päässä, jolloin toisessa päässä alkaa signaali heikkenemään. En ole vielä kokeillut miten käy jos siirrän keskelle taloa. Mutta nuo on niin halpoja, että niitä voi ostaa useammankin, mutta silloin tietenkin joutuu myös kaapelointia tekemään vastaavasti.
 
Johtuuko Ubiquiti Edgeroutereiden saatavuusongelmat ihan vaan globaalista komponenttipulasta, vai onko jotain Ubiquitiin liittyviä tuotannollisia ongelmia? Kovasti tekisi mieli ostaa Ubiquiti ER-X-SFP, mutta mistään ei löydy.
 
Wilmo sanoi:
Johtuuko Ubiquiti Edgeroutereiden saatavuusongelmat ihan vaan globaalista komponenttipulasta, vai onko jotain Ubiquitiin liittyviä tuotannollisia ongelmia? Kovasti tekisi mieli ostaa Ubiquiti ER-X-SFP, mutta mistään ei löydy.
Napsauta laajentaaksesi...
Firmahan ei mitään virallista tietoa ole asiasta antanut, mutta luultavasti komponenttipulan heijastuksia.
 
Itsellä ollut tilauksessa viime syksystä Ubin 10Gb kytkimiä kotiin ja nyt toimittajan arvio 28.4 toimituspäivästä joten laajemmasta kompinenttipulasta kyse. En ole saanut nyt uuden työläppärin mukaan hiirtä ja headsettiä myöskään.
 
Täällä varmaan joku osaisi antaa vastauksen, kuinka konfiguroida VLANit oikein. Laitteina on siis edgerouter-x, unifi switch ja ubiquitin AC lite access point. Tarkoitus saada kaksi verkkoa, main (vlan id 10) ja iot (vlan id 20). Edgerouterin olen onnistunut omasta mielestä konfiguroimaan oikein, tämän ohjeen mukaisesti: https://help.ui.com/hc/en-us/articles/115012700967-EdgeRouter-VLAN-Aware-Switch

Sillä erotuksella, että "trunk porttina" toimii eth1 ja sinä perässä ei ole wifi AP vaan unifi switch. Nyt hieman hämmentää tuo unifi controllerin puolella konffaus. Ymmärtääkseni pitäisi networks kohtiin luoda oikeat verkot, mutta onko tähän jollain hyvää ohjetta?

Eli onko tarkoitus luoda uusi network "iot" ja sille määrittää vlan id 20 ja default verkosta jää sit tuo main? Default verkolle kun en kuitenkaan löytänyt omasta mielestä mitään paikkaa, mihin tuo vlan id tulisi syöttää..

Wifi verkot onnistui helposti luomalla ja määrittelemällä molemmille verkoille omat vlan id arvot.
 
Sivuhuomautus: jos homma toimii s.e. kytket ap:n suoraan EdgeRouterin kyseiseen porttiin, niin verkkojen määritys on ok. Kun siinä välissä on kytkin, niin riittää, että portit, johon ER ja AP on kytketty, ovat molemmat mukana molemmissa VLANeissa tagattynä. Kytkin ei tarvitse muita määrityksiä.
 
Biin sanoi:
Täällä varmaan joku osaisi antaa vastauksen, kuinka konfiguroida VLANit oikein. Laitteina on siis edgerouter-x, unifi switch ja ubiquitin AC lite access point. Tarkoitus saada kaksi verkkoa, main (vlan id 10) ja iot (vlan id 20). Edgerouterin olen onnistunut omasta mielestä konfiguroimaan oikein, tämän ohjeen mukaisesti: https://help.ui.com/hc/en-us/articles/115012700967-EdgeRouter-VLAN-Aware-Switch

Sillä erotuksella, että "trunk porttina" toimii eth1 ja sinä perässä ei ole wifi AP vaan unifi switch. Nyt hieman hämmentää tuo unifi controllerin puolella konffaus. Ymmärtääkseni pitäisi networks kohtiin luoda oikeat verkot, mutta onko tähän jollain hyvää ohjetta?

Eli onko tarkoitus luoda uusi network "iot" ja sille määrittää vlan id 20 ja default verkosta jää sit tuo main? Default verkolle kun en kuitenkaan löytänyt omasta mielestä mitään paikkaa, mihin tuo vlan id tulisi syöttää..

Wifi verkot onnistui helposti luomalla ja määrittelemällä molemmille verkoille omat vlan id arvot.
Napsauta laajentaaksesi...
Pari tarkentavaa kysymystä, lähteekö molemmat VLANit edgerouterilta tagged muodossa ja mihin tuo Unifi AP on kytketty?

Tuo wifi verkon määritys taitaa konffata VLANit AP:sta lähtevään porttiin joten se tottakai toimii suoraan edgerouteriin kytkettäessä. Jos molemmat lähtee kytkimelle tagged muodossa, on Unifi kytkimeen luotava molemmat jotta kumpikin toimii. Jos taas toinen on untagged niin tuo default taitaa unifi kytkimessä olla untagged. Huomaa toki että jos molemmat on tagged, on unifi kytkimen hallinta myös määriteltävä haluttuun VLANiin jotta se toimii.
 
Algron28 sanoi:
Pari tarkentavaa kysymystä, lähteekö molemmat VLANit edgerouterilta tagged muodossa ja mihin tuo Unifi AP on kytketty?

Tuo wifi verkon määritys taitaa konffata VLANit AP:sta lähtevään porttiin joten se tottakai toimii suoraan edgerouteriin kytkettäessä. Jos molemmat lähtee kytkimelle tagged muodossa, on Unifi kytkimeen luotava molemmat jotta kumpikin toimii. Jos taas toinen on untagged niin tuo default taitaa unifi kytkimessä olla untagged. Huomaa toki että jos molemmat on tagged, on unifi kytkimen hallinta myös määriteltävä haluttuun VLANiin jotta se toimii.
Napsauta laajentaaksesi...

Ihan ensiksi tarkkennan kytkentää, joka siis poikkeaa tuosta ubiquitin tukiartikkelin kuvasta hieman. Oma kytkentä on seuraavanlainen
verkko.png

Eth 2 ja 3 toimivat oikein, koska saan oikean alueen ip osoitteen kun kytken koneen niihin. Samoin nyt eth1:stä saa sit vlan id 10 alueen ip osoitteen jos kytken siihen. Olen siis ERX:ssä luonut kaksi vlania ja laittanut seuraavasti, ymmärtääkseni nyt eth1 portissa vlan10 on untagged ja vlan20 on tagged?
erx1.png
erx2.png

Kun kytken tuon unifi switchin, niin unifi switchi saa küll ip:n, mutta mikään muu laite siinä kiinni ei. Eli miten pitää tuolla unifi controllerissa noi networkin asetukset laittaa?

Olen sinne luonut siis IoT verkon, joka on vlan only ja sille määrittänyt vlan id 20. Nämähän tarvitsen jotta voin valita switchistä port profiililla, että onko kyseessä iot laite vai ei.
 
Tähän ihan vaan sivuvinkkinä, jos alat vlaneja tunkkaamaan, tee suosiolla vielä yksi lisää, management. Laita siihen kytkimet ja tukarit sunmuut. Ja salli liikenne siihen vain halutuista lähteistä. Unifin syntaksi ei ole tutuinta, mutta oletan pvidin tarkoittavan native vlania, ja vidin allowed vlaneja. Eli sun verkon tapauksessa tukiasemat ja kytkimet menee IoT verkkoon, mikä ei luonnollisestikkaan ole paras tapa tehdä topologiaa. Laita pvidiksi (edellisellä olettamalla) mgmt vlan, ja videiksi 10 ja 20 trunkkeihin. Accessportteihin sitten pelkkä pvid 10 tai 20. Tukari laskeutuu kytkimeksi, eli siihen pvidiin mgmt vlan, ja videihin 10 ja 20.

Eli ehkä niin, että reitittimeen eth1 trunk, pvid 666(mgmt), vid 10, 20. kytkimeen portti 1 samalla tavalla, pvid 666, vid 10, 20. Jos porttiin 8 menee tukari, pvid 666, vid 10 (ja 20 jos IoTllä oma wlani). ja portit 2-7 access porteiksi joko vlaniin 10 tai 20.

En sano, että näillä ohjeilla pääset maaliin, kun unifit/ubiquitit ei ole niin tuttuja, mutta arvaillen sun kuvista.
 
PVID tarkoittaa siis, että ko. porttiin tuleva tagaamaton paketti tagataan PVID:ksi

Noissa kolmessa kuvassa ei nyt näytä olevan mitään siitä, miten varsinaisen 8-porttisen kytkimen portit 1-8 konffataan. Jokaisella on joko sellaisenaan PVID/VID -asetukset sen lisäksi, mitä tehdään lähteville paketeille - tai sitten jonkin profiilin kautta keskitetymmin

TP-Linkin näkemys asiaan, profiileja ja niiden valinta kytkimen portteihin
1651679964066.png
 
Viimeksi muokattu:
Tässä nyt taas yksi eteen tullut asia mikä Ubiquitissa hiertää: koitin lisätä edgerouteriin staattisen dns nimen jotta "intra" sivujen osoitekysely ohjaa oikeaan, vain sisäverkossa olevaan ip osoitteeseen. Tätä varten on edgerouterissa hieno wizardi. Siinä on myös alias kohta johon voisi laittaa vaihtoehtoisen nimen mutta mikäli sitä ei tarvitsisi niin oman logiikan mukaan sen voi jättää tyhjäksi. Siinä vaan on joku bugi joka ei anna sitä tyhjäksi jättää ja googlella löytyi samaisesta ongelmasta keskustelua Ubin omalla foorumilla jo yli 4 vuotta sitten ja ketjuun on jopa Ubi vastaillut mutta tuota ei vieläkään ole saatu korjattua.


Asiasta kukkaruukkuun, sattui Ubin foorumeilta silmään aikaisemmin jo tälläinen Ubin vakuutteluviesti Edge sarjan tulevaisuudesta huolestuneille: https://community.ui.com/questions/EdgeMAX-Status-Update/c78dd5ce-06a4-4c89-a704-b49f49df6667

Tietenkään mitään konkreettista tuossa ei luvata ja teot sanoja todemmin puhuvat mutta ainakin siellä on tiedostettu käyttäjäkunnassa liikkuvat huhut.
 
Käytössä 2X UAP AC LR ja nyt olisi tavetta saada talon toiseen päähän parannettua wifi siknaalin laatua televisiolle, onko olemassa jotain mesh tyylistä laitetta jolla homma onnistuisi? Kaapelin veto hankalaa.
 
Karaya1 sanoi:
Käytössä 2X UAP AC LR ja nyt olisi tavetta saada talon toiseen päähän parannettua wifi siknaalin laatua, onko olemassa jotain mesh tyylistä laitetta jolla homma onnistuisi? Kaapelin veto hankalaa.
Napsauta laajentaaksesi...
Onko jo nyt toinen UAP AC LR langattomasti kiinni verkossa ja sen luoma yhteys ei laadullisesti riitä?
 
Karaya1 sanoi:
Toimiiko noi ilma verkkokaapelia, mistä saa virtaa kun nyt ottaa POE
Napsauta laajentaaksesi...
Toimii, pitää vaan tarkistaa kontrollerin asetuksista ettei langatonta yhteyttä ole estetty. Ihan samalla tavalla verkkopiuhaa pitkin se sähkö sinne toimitetaan oli piuhassa sitten dataliikennettä tai ei.
 
Jos sulla on jo 2kpl UAP AC LR AP;ta niin sanoisin että pitäisi riittää kahden tosi mainiosti koko taloon. Onko nyt varmasti oikein asetukset?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
259 280
Viestejä
4 507 742
Jäsenet
74 347
Uusin jäsen
Si-Pe

Hinta.fi

Back
Ylös Bottom