- Liittynyt
- 10.10.2021
- Viestejä
- 1 841
Tuohan se tuli itsellekin mieleen kun IP;stä tuli puhetta. Kytkin on kyllä toiminun nätisti aiemminkin, mutta purkit ovat olleet wifi-reitittimiä. Entisessä oli suoraan modeemin portissa kiinni.
Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).
Tuohan se tuli itsellekin mieleen kun IP;stä tuli puhetta. Kytkin on kyllä toiminun nätisti aiemminkin, mutta purkit ovat olleet wifi-reitittimiä. Entisessä oli suoraan modeemin portissa kiinni.
Se modeemi on toiminut reitittimenä ja jakanut sisäverkon ip:t dhcp:n avulla. Nyt vaikuttaisi olevan laitteet suoraan netissä.
- Liittynyt
- 10.10.2021
- Viestejä
- 1 841
Todennäköisesti näin. Pitääpä tökätä tuo purkki suoraan nousuun ja katsoa että vieläkö pätkii. Laitetaan samalla reititin tilaukseen.
Ehdottomasti reititin ensimmäiseksi nousuun kiinni ja NAT sisäverkon ja sen väliin. Julkisia ip-osoitteita tulee yleensä operaattorilta max 5kpl. Tietoturvan kannalta myös isokin ongelma, jos IP-osoitteen napanneella laitteella ei ole omaa palomuuria niin se on käytännössä kenen tahansa saatavilla ilman mitään suojaa.
Itse ottaisin kaikki irti verkosta siihen asti, että saat reitittimen/palomuurin hankittua. Tarkista myös vanha modeemi/reititin mikäli se on vielä tallessa, mikäli wan portti on rj45 niin voit ehkä ottaa sen käyttöön.Todennäköisesti näin. Pitääpä tökätä tuo purkki suoraan nousuun ja katsoa että vieläkö pätkii. Laitetaan samalla reititin tilaukseen.
- Liittynyt
- 10.10.2021
- Viestejä
- 1 841
Eilen annoin toiseen osoitteeseen. Mobiiliverkko on juuri tässä kohtaa sen verran surkea että ei ole oikein optio ottaa kaikkea pois käytöstä. Kivijalkaan täällä ei toinna luottaa minkään vertaa että saisi heti huomenna reitittimen joten pitää odotella muutama päivä verkkokaupan tilausta.
Jos DHCP-clientien IPv4-osoitteet ovat kaikki jollakin näillä väleillä Address range, niin kyllä siellä jossakin on reititin kuvioissa IP address - Wikipedia
| Name | CIDR block | Address range | Number of addresses | Classful description |
|---|---|---|---|---|
| 24-bit block | 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16777216 | Single Class A. |
| 20-bit block | 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1048576 | Contiguous range of 16 Class B blocks. |
| 16-bit block | 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65536 | Contiguous range of 256 Class C blocks. |
- Liittynyt
- 10.10.2021
- Viestejä
- 1 841
Reititin saapui tänään (MikroTik hEX PoE). Tutkailin alustavasti että NAT tuossa on konffittu päälle jo tehtaalta. Päivitin samalla firmwaren.
Ei ole varmaan ihan oikea topic mutta kysytään nyt samassa yhteydessä että mihin tuo Ubiquitin purkki kannattaa kytkeä. Nyt on kiinni verkkorasiassa joka menee kytkimen kautta. Kytkimen siis jätin entiselleen hoitamaan yhteyksiä rimalle. Kyktimeltä menee piuha reitittimeen ja nyt osoitteet ovat 192.168..
Itse purkissa ei ole kovin kummaisia säätöjä joten kysymys kuuluu että pitäisikö tuo siirtää reitittimen taakse jolloin sille voisi konffia oman verkon (mikäli nyt saan homman selville tutoriaaleista)?
Ei ole varmaan ihan oikea topic mutta kysytään nyt samassa yhteydessä että mihin tuo Ubiquitin purkki kannattaa kytkeä. Nyt on kiinni verkkorasiassa joka menee kytkimen kautta. Kytkimen siis jätin entiselleen hoitamaan yhteyksiä rimalle. Kyktimeltä menee piuha reitittimeen ja nyt osoitteet ovat 192.168..
Itse purkissa ei ole kovin kummaisia säätöjä joten kysymys kuuluu että pitäisikö tuo siirtää reitittimen taakse jolloin sille voisi konffia oman verkon (mikäli nyt saan homman selville tutoriaaleista)?
- Liittynyt
- 10.10.2021
- Viestejä
- 1 841
Juu, sepä se. En ainakaan tässä vaiheessa ala vierasverkkoa säätämään. Nyt on laitettuna osaksi sisäverkkoa ja saa reitittimeltä ip:n. Nopeus lienee tässä vaiheessa riittävä kun kaapelilla saa laitettua enemmän nopeutta vaativat laitteet.
Jos joskus ehtii ja jaksaa hifistellä, niin IoT-laitteet voisi eristää muusta verkosta. Vaan tällä hetkellä riittää tekemistä sen verran että jätetään tuo myöhempään vaiheeseen.
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Jeesiä vailla. Tällä hetkellä Huawein siltaava 4g modeemi on kytketty kaapelilla Unifin USG-laitteen wan porttiin ja USG taas unifin 16 porttiseen Poe switchiin. Tuon takana sitten x määrää kodin laitteita.
Arkkitehtuuria täytyy muuttaa nyt siten, että Huaweista USG:lle menevä rj45 menisikin suoraan kytkimeen ja sieltä vasta USG:lle.
Onko unifin vermeitä mahdollista konfata siten, että modeemin verkkokaapeli kytketään kytkimen porttiin ja sieltä se voidaan kytkeä erikseen USG:n wan porttiin..mihin modeemin kaapeli tällä hetkellä suoraan menee?
EDIT: Paint-kuvaa avuksi:
Arkkitehtuuria täytyy muuttaa nyt siten, että Huaweista USG:lle menevä rj45 menisikin suoraan kytkimeen ja sieltä vasta USG:lle.
Onko unifin vermeitä mahdollista konfata siten, että modeemin verkkokaapeli kytketään kytkimen porttiin ja sieltä se voidaan kytkeä erikseen USG:n wan porttiin..mihin modeemin kaapeli tällä hetkellä suoraan menee?
EDIT: Paint-kuvaa avuksi:
Viimeksi muokattu:
On mahdollista jos teet WAN-puolelle oman VLANin kytkimeen, mutta tällöin tarvitset kaksi kaapelia kytkimeltä. Toisen VLAN-tägätystä portista USG:n WAN-porttiin ja toisen LAN-porttiin.
Ei taida tosin sinun tilannetta ratkaista jos tarkoitus välttää USG:lle menevä toinen kaapeli?
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Moikka, ei ole tarvetta välttää kytkentöjen tai kaapeloinnin määrää. Taustalla tässä on se, että modeemi sijaitsee eri tilassa kuin muut verkkovermeet. Kaikki laitteet ml. modeemi on menossa UPS:n taakse ja modeemi tulee jatkossa saamaan virrat Unifin poe-kytkimestä. Nyt sitten kun modeemi kytketään suoraan kytkimeen eikä USG:n wan-porttiin missä se on aiemmin ollut, niin heräsi kysymyksiä että onko mahdollista ja miten.
Vastauksesi perusteella pitää siis luoda yksi vlan kytkimeen, kaapeli kytkentään kyseisestä portista tuolla vlanilla USG:n lan-porttiin ja USG:n puolelleko ei ole tarvetta tehdä mitään?
USG:sta sitten wan-portista kaapeli takaisin kytkimelle, ja tuo portti myös tägätty samalle vlanille?
Eli kytkimeen teet vaikka portille 1 ja 2 VLAN Only verkon nimellä WAN VLAN, numeroksi vaikka 99. Portista 1 johto USG:n WAN-porttiin ja portista 2 modeemille esimerkiksi. Muuta ei tarvitse tehdä, LAN-puolen johto ennallaan. Nuo portit on irroitettu omaksi erilliseksi verkokseen WAN-puolelle, eli kytkin toimii PoE-injektorina vaan välissä käytännössä.
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Thanks! UPS ja poe splitter vielä puuttuu, joten pääsen parin viikon päästä testaamaan. Hyvä homma, että onnistuu. Tuossa tulee nyt yksi hoppi lisää matkalle kun liikenne kiertää kytkimen kautta käytännössä kaksi kertaa, mutta eipä se bitti siitä hirveän pahaa tykkää.
- Liittynyt
- 12.02.2018
- Viestejä
- 302
Asentelin tänään laitteen ja huomasin vasta nyt korjauksesi eli se siitä "vähemmän virtalähteitä" ideasta.
Tämä injektori flex minille?
Ubiquiti 802.3af PoE Injector, 48V, 0,5A, valkoinen - 19,90€
Tekniset tiedot Enimmäissähkövirta: 0.32 A Laitteen tyyppi: Virransyöttäjä - ulkoinen Liitännät: 1 x Gigabit LAN - RJ-45 Lähtöjännite: 48 V Ominaisuudet: Ulkokä
www.jimms.fi
Viimeksi muokattu:
Asentelin tänään laitteen ja huomasin vasta nyt korjauksesi eli se siitä "vähemmän virtalähteitä" ideasta.
Hmh no niin tietysti. Sori, lähti ensimmäinen vastaus väärän muistikuvan pohjalta.
ko. injektori sopii kyllä.
Nyt iski aika rajusti tuo suorituskyky todellisuus, koska vaihtuneen operaattorin taloyhtiönetti alkanut toimimaan antenniverkon kautta ja otin sen maksimi nopeuden, eli 1000Mbps. EdgeRouter 8 Pro, josta olen varmasti laittanut tänne viestiketjuun juttua suostui enää välittämään 300Mbps sisään ja noin 30Mbps ulos. Resetoin tuon laitteen ja laitoin Basic asetukset, niin nyt kulkee dataa yli 900Mbps sisään ja 90Mbps ulos. Yritin uudelleen lähteä hivuttaa kohti vanhaa konfiguraatiota, mutta nopeudet alkoi tippumaan, eli liian mopo reititin on käytössä. En tiedä mikä olisi seuraava vaihtoehto, jos ottaa 10G reitittimen samalta valmistajalta, niin se maksaa 1800€ ja molempiin päihin tarvitaan +SPF adaptereita tai tuolla nopeudella toimiva kaapeli joka sopii +SPF pistokkeisiin. Adapterit voi maksaa vielä, noin 100€ kappale. Tässä koneessa on varmaan joku kaapeli vaurio koska toinen PC saa täyden nopeuden ja tämä, vain puolet siitä, eli pitää tutkia tai vaihtaa Ethernet-kaapeli. Minulla on työkalusetti ja liitin pusseja, eli on puristus pihdit millä olen korjannut varmaan jo yli puolet kaapeleista, koska muovinen lukituskynsi katkaa liittimistä ajan myötä väkisinkin. Silloin leikkaan ethernet kaapelin pään poikki ja laitan siihen uuden liittimen omilla työkaluilla kiinni ja testaan sen toimivuuden työkalusetin mukana tulleella testerillä. Nuo on halpaa, mutta valukuitu ei.
Nyt on kuitenkin testi mahdollisuudet näihin nopeuksiin aukesi vasta heinäkuussa, kun uusi yhteys on kytketty ja sekin puolivuotta jäljessä Telian mokailujen ja lakkoilun takia. Nyt näkee oikeasti näitä hurjia nopeuslukuja.
Kokeilut ja virheet näkyy varmaan nopeuksissa, eli siitä moni muukin voi todeta samaa. Minun tekemä EdgeRouter 8 Pro:n konfiguraatio tosiaan leikkaa 2/3 pois yhteys nopeudesta, eli aika rajua, vain konfiguraatio on vaihtunut, kaikki muu on samaa ja katsokaa noita hyppyjä nopeuksissa, eli noin 600M nopeus on poissa käytöstä. Tämä nyt todistaa sen, että jopa EdgeRouter 8 Pro on mopo minun tarpeisiin. Tosiaan 7.7. kytkettiin tämä yhteys päälle, jos minä herään tähän, niin varmaan muutkin alkaa tajuamaan, kuinka raskaita voi EdgeRouter konfiguraatiot olla. 2/3 nopeuden pudotusta ei voi hyväksyä. Mulla oli ennen maksimi 300Mbps, mutta ei ole enää ja silti mennään samalla nopeudella, koska tuo reititin ei kykene siihen nopeuteen, mitä on ostettu. Ei minulla pitkään mennyt tämän asian toteamiseen. Basic konfiguraatio tai 300Mbps yhteys tai jotain siltä välitä riippuen siitä mikä konfiguraatio on EdgeRouter laitteessa sisällä pyörimässä. Tuo kuva näyttää todellisuuden ja ennen en hätkähtänyt tuota koska oli, vain 300Mps yhteys sisään.
Nyt on kuitenkin testi mahdollisuudet näihin nopeuksiin aukesi vasta heinäkuussa, kun uusi yhteys on kytketty ja sekin puolivuotta jäljessä Telian mokailujen ja lakkoilun takia. Nyt näkee oikeasti näitä hurjia nopeuslukuja.
Kokeilut ja virheet näkyy varmaan nopeuksissa, eli siitä moni muukin voi todeta samaa. Minun tekemä EdgeRouter 8 Pro:n konfiguraatio tosiaan leikkaa 2/3 pois yhteys nopeudesta, eli aika rajua, vain konfiguraatio on vaihtunut, kaikki muu on samaa ja katsokaa noita hyppyjä nopeuksissa, eli noin 600M nopeus on poissa käytöstä. Tämä nyt todistaa sen, että jopa EdgeRouter 8 Pro on mopo minun tarpeisiin. Tosiaan 7.7. kytkettiin tämä yhteys päälle, jos minä herään tähän, niin varmaan muutkin alkaa tajuamaan, kuinka raskaita voi EdgeRouter konfiguraatiot olla. 2/3 nopeuden pudotusta ei voi hyväksyä. Mulla oli ennen maksimi 300Mbps, mutta ei ole enää ja silti mennään samalla nopeudella, koska tuo reititin ei kykene siihen nopeuteen, mitä on ostettu. Ei minulla pitkään mennyt tämän asian toteamiseen. Basic konfiguraatio tai 300Mbps yhteys tai jotain siltä välitä riippuen siitä mikä konfiguraatio on EdgeRouter laitteessa sisällä pyörimässä. Tuo kuva näyttää todellisuuden ja ennen en hätkähtänyt tuota koska oli, vain 300Mps yhteys sisään.
Viimeksi muokattu:
- Liittynyt
- 12.02.2017
- Viestejä
- 3 007
Eikös täällä ennenkin suositeltu dream Machine Se olisi ihan ok. Toki wan portti vaan 2.5gb (rj45) (spf wan taisi olla 10gb). Toki 10gb reititin ei ole kyseessä ainakaan rj45 paikkojen osalta.
eu.store.ui.com
Dream Machine Special Edition - Ubiquiti Store
10G Cloud Gateway with 100+ UniFi device / 1,000+ client support, 3.5 Gbps IPS routing, and built-in PoE switching.
eu.store.ui.com
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
Jos reitittimeltä ei tarvi mitään erityisiä reititysominaisuuksia eikä sisäverkko ole kovin monimutkainen niin kai tuolla pärjää mutta en kyllä itse ole lämmennyt noihin Unifi reitittimiin. Softa on aika rajoittunut niissä.Eikös täällä ennenkin suositeltu dream Machine Se olisi ihan ok. Toki wan portti vaan 2.5gb (rj45) (spf wan taisi olla 10gb). Toki 10gb reititin ei ole kyseessä ainakaan rj45 paikkojen osalta.
Dream Machine Special Edition - Ubiquiti Store
10G Cloud Gateway with 100+ UniFi device / 1,000+ client support, 3.5 Gbps IPS routing, and built-in PoE switching.
Jos ei tarvetta kehittyneille dynaamisille reititysprotokolille niin pfSense on mielestäni toimiva homma, joko omalla tai Netgaten raudalla.
Ei silleen ihan kauhean kovasti himota ostaa, jotain 2000€ arvoista reititintä, mutta 10G laitteet on se seuraava askel ja sisäverkon kytkin on jo sitä, eli EdgeSwitch 16 XG. Kuten jo mainitsin kiroan noissa ne +SFP paikat joihin joka ikinen palikka maksaa paljon. No tuossa kytkimessä on 4 tavallista RJ45 paikkaa, loput on noita kalliita liityntojä. Tavallinen SFP palikka kelpaa, mutta se toimii ainoastaan 1G yhteydellä, jos ei, niin se ei toimi ollenkaan millään ilveellä. Tuo kytkin toimii vain ja ainoastaan 1G tai 10G yhteyksillä. Kaikki muut yhteydet tai niiden yritykset hylätään ja sen takia mulla on lisää laitteita alentamassa nopeutta nopeuksiin joita normaalisti käytetään ja niiden kautta nuo alentuu ihan niihin pienimpiin mitä tarvitaan. Minulla on monta tietokonetta ja on palvelintietokoneita.
Viimeksi muokattu:
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
"Ammattilais" puolella se SFP+ paikka on vaan pakollinen koska erilaisia moduleita tarvitaan erillaisiin toteutuksiin. Ubin omia SFP+ palikoita saa parin n. 40-50 kympillä jos monimuoto kelpaa. 10G base-T onkin sitten jo 80 luokkaa kappale johtuen varmaan niiden menekin vähäisyydestä.
Elisa on minun löytämien tietojen mukaan lähtenyt jo DOCSIS 3.1 tielle ja siinä ei riitä enää 1G, eli maksimi nopeudet on ihan eritasolla, mutta se vaatii taloyhtiön antenniverkolta kykyä tai muutoksia taipua siihen. Telia valtasi tämän taloyhtiön DNA:lta taloyhtiönpäätöksellä johon oli vaikea vaikuttaa. Nyt on Telian DOCSIS 3.0 antennikaapeli verkko. Maksimi 1G sisään. 10M yhteys ja yhteys laite tarjottiin ilmaiseksi asukkaille, mutta silti mulla on DNA modeemi käytössä. Telia hyväksy sen, jos antaa sen MAC-numeron ja se on muuten pakollinen, koska operaattorin pitää syöttää se omille laitteille, koska käytössä on, jos et kuulu joukkoon, niin et saa yhteyttä toiminta periaate, eli jos MAC-numero on väärä et saa mitään yhteyttä. Modeemien MAC numerot on pakko antaa operaattorille tai muuten ei pääse operaattorin tarjoamaan internet verkkoon sisään. DOCSIS 3.0 verkko on maksimi on 1G mutta DOCIS 3.1 tämä monin kertaistuu. Antenni pistorasioissa ei riitä taajuudet, koska sen jo tarkistin ja laiton kuvat Telialle se valmistajan spekseistä. Riitti antennirasian suojakannen avaus, niin tiesin, että nämä on laatuantennifirman rasioita ja löydy vanha PDF taulukko. Taajuuksista ja vaimennuksista. LARE 14 rasia oli minun huoneiston seinässä. Laatuantenni on laittanut nämä merkinnät antennikaapeleiden pidikkeen päälle, eli se näkyy jos ottaa suojakannen pois.
Hyvin tulee silti yli 900Mbps sisään, koska ostin Telian XXL yhteyden, eli yhteys toimii, mutta itse mokailen omien laiteiden kansa ja siksi en heitä syytä.
Hyvin tulee silti yli 900Mbps sisään, koska ostin Telian XXL yhteyden, eli yhteys toimii, mutta itse mokailen omien laiteiden kansa ja siksi en heitä syytä.
Viimeksi muokattu:
Minun pitää hankkia järeämmät laitteet, ei se ole Telian vika, jos minulla ei sellaisia ole, mutta hyvin toimii vanhoilla yli 900 sisään ja yli 90 ulos. Sisäverkkoa olen yrittänyt rakentaa 10 kertaa nopeammaksi, kuin mitä on edes saada kotiin ostettuna internetyhteytenä ja tämä varmasti näkyy minun jutuissa. Taustalle, kun leväytetään se, että olen ollut ammatikseni elektroniikka asentajan töissä yli 10 vuotta ja aloitin jostain Telmac 600AS tietokoneesta ja korjaan kaiken mihin löytyy edes jotain piirustuksia.
Viimeksi muokattu:
Offtopic. Mitä ominaisuuksia pfSensestä puuttuu?
Minuakin on yritetty huijata, mutta tiedosto lähti heti F-Securen tutkittavaksi, ja se oli aika paha virus jolla kirisettiin uhreja. Pysäytin ohjelman toiminnan väkisin. Miniä pystyn hallitsemaan tietokonetta eritavalla, kuin moni muu. Minä luotan itseeni ja omiin kykyihin. Varmasti säilytän EdgeRouter Pro 8 ihan epävarmuustekijöistä lähtien. Tiedän, että maailma on muuttunut erilaiseksi.
Viimeksi muokattu:
- Liittynyt
- 17.10.2016
- Viestejä
- 4 194
Lähinnä ero on suunnatussa käyttötarkoituksessa. pfSense on tarkoitettu WAN-LAN rajapinnan väliin tai sisäverkkoon ja se siinä toimii hyvin kun taas EdgeRouter oli suunniteltu toimimaan myös "operaattorin" aggregointi verkossa. Näkyy mm. siinä että pfSense tukee VPN protokolia hyvin kun taas EdgeRouter ei ole ikinä loistanut näissä. Tosin tätä nykyä tuo EdgeRouterin kehitys on ollut jo useamman vuoden aika jäässä ja aikoinaan puhutut tuet mm. MPLS tuesta ovat haihtuneet.
pfSense tukee kyllä joitain dynaamisia reititysprotokolia FRR lisäosan kautta mutta tuo on kolmannen osapuolen paketti ja ilmeisesti siitäkään ei tueta kuin BGB ja OSPF vaikka paketissa olisikin muita.
- Liittynyt
- 22.10.2016
- Viestejä
- 7 820
Mulle tuli sama ongelma vastaan kun operaattori nosti 150->500M nopeuden. Sinänsä se hieman vajaaksi jäänyt yhteysnopeus ei haitannut, koska kaistaa on "riittävästi", mutta kun reititin kyykkäsi niin se ampui pingin hemmetin ylös, niin että jos yhteydessä oli rasitusta se tuntui aiempaa hitaammalta.
Hetken haaveilin että hankin tulevaisuuden varalle nopeaa rautaa, mutta tulin sitten vähän järkiini ja totesin että helvettiäkö mä tulevaisuuteen varaudun nyt kalliilla raudalla, tulevaisuudessa rauta on aina halvempaa, joten pistin mikrotikin pikkureitittimen 60 eurolla (ja lesikasin sinne openwrt:n). Tuossakaan ei ihan 100% riitä kapasiteetti, mutta dualcore prossun ansiosta se ei vedä yhteyttä kyykkyyn vastaavalla tavalla kuin edellinen reititin, vaan systeemi toimii huomaamattomasti taustalla vaikka melkein 70M jääkin vajaaksi huippunopeudesta mitattuna suoraan kuitumuuntimesta.
Hetken haaveilin että hankin tulevaisuuden varalle nopeaa rautaa, mutta tulin sitten vähän järkiini ja totesin että helvettiäkö mä tulevaisuuteen varaudun nyt kalliilla raudalla, tulevaisuudessa rauta on aina halvempaa, joten pistin mikrotikin pikkureitittimen 60 eurolla (ja lesikasin sinne openwrt:n). Tuossakaan ei ihan 100% riitä kapasiteetti, mutta dualcore prossun ansiosta se ei vedä yhteyttä kyykkyyn vastaavalla tavalla kuin edellinen reititin, vaan systeemi toimii huomaamattomasti taustalla vaikka melkein 70M jääkin vajaaksi huippunopeudesta mitattuna suoraan kuitumuuntimesta.
Menee vähän OT mutta pakko kysyä, että miksi openwrt > routeros?
- Liittynyt
- 22.10.2016
- Viestejä
- 7 820
Mä olen tuohon openwrt:n vaan tykästynyt, ja se on muissakin laitteissa.. siis AP:eissa.
Siitä orkkissoftasta ei ole mitään hyvää eikä pahaa sanottavaa, kun en ole käyttänyt sitä mihinkään muuhun kuin orkkis firmiksen version tarkistamiseen.
Ok, eli hieman harvinaisempia asioita koti käytössä. Netgatella oli muistaakseni toinen softa joka on suunniteltu enemmän noihin tarpeisiin.
Omassa käytössä pfSense on ollut enemmän kuin riittävä, hauskaa opiskelua ja testailua ja raudan mitoituksesta kiinni suorituskyky, toinen kone rakennuksessa.
Törmäsin jo YouTubessa paripäivää sitten Netgate laitteisiin, koska seuraamillani kanavilla tuli esittelyjä niistä. Sen olen huomannut esimerkiksi EdgeRouter 8 Pro kanssa, että load balancing konfiguraatiolla ei voi hallita mitä kautta yhteydet kulkee, jos haluaisi ohjata sitä kulkemaan tietyn WAN-liittimen kautta, kun käytössä on kaksi eri operaattoria, eli on pakko ottaa toinen operaattori irti tai yhteydet katkeilee, jos yrittää pelata netissä online pelejä, voin olla tuossakin väärässä, mutta minä en onnistunut siinä. Kaiken muun sain kyllä hallittua.
Netgate 4100
Netgate 4100
Netgate 6100
Tuolta niitä voi ostaa. Tulos haulle: "netgate" | Dustinhome.fi
Verkkiksestä noita ei ainakaan vielä löydy. Hinnat on 800-1050€ riippuen siitä minkä vaihtoehdon ostaa. Dollareissa hinta on 200 halvempi, jos ei osta suomesta.
Katsoin nuo videot läpi ja se tuli selväksi, että +SPF liitin paikoissa näissä Netgate laitteissa ei ole tukea RJ45 adaptereille, eli tämä on tärkeä tieto mitä ei yleensä kauheasti mainosteta. 10G:n EdgeSwitch 16 XG ei tue nopeuksia alle 1G vaikka siihen laitasi SPF adapterin joka toimii 1G nopeudella ja siitä alaspäin, mutta tuo halvempi adapteri toimii silti 1G nopeudella ja sen perään voi laittaa hitaamman 1G kytkimen, eli se tie on ainoa vaihtoehto, jos pitää mennä 1G nopeuksista alaspäin. Tuo on siis tapa kytkeä 100M ja 10M laitteet edelleen samaan verkkoon. 20 vuotta takaperin oli tosiaan tietokoneita, missä oli vasta 10M verkkokortit käytössä ja nyt aletaan siirtymään 10000M nopeuksiin pikku hiljaa. DOCSIS 3.1 toisi kotikäyttäjille tarjolle useamman gigan nopeudet, kun siihen siirrytään antenniverkossa. Ainakin antennirasiat lähtee silloin joka huoneistosta vaihtoon ja pitää tulla suuremmille taajuuksille sopivia multimedia antennirasioita tilalle. Multimedia antennirasiassa on 3 liitäntää ja yksi niistä on tarkoitettu kaapelimodeemille. Nyt mennään vasta DOCSIS 3.0:ssa monessa taloyhtiössä ja sillä tarjotaan 1000Mbps yhteyksiä. Nyt sellainen on hankittu ja se on lähtenyt toimimaan alkuvaikeuksien jälkeen. Vika syyt siinä oli Teliassa. En viitsinyt tehdä vikailmoitusta, koska joku toinen oli ehtinyt jo ensin ja antenniverkko vaikuttaa koko taloyhtiöön, eli sen vian korjaaminen korjaa samalla minunkin ongelmat. Nyt se vika on korjattu ja yhteydet toimii. Ongelma on reitittää ja tehdä verkko, joka toimii yskimättä samalla nopeudella. Kuten näkyy, niin heti tuli ongelmia, joita pitää lähteä perkaamaan ja korjaamaan.
Tuon taloyhtiö antenniverkko ongelman takia kävin heti seuraavana päivänä hakemalla adapterin verkkokaupasta Qbulk IEC Naaras / F Uros -adapteri 5,99 tällä sai poistettua 4 desibeliä vaimennusta ja yhteys lähti toimimaan, mutta vian korjaamisen jälkeen se oli pakko ottaa pois välistä, koska virheitä alkoi tulla liikaa ja desibeliarvot muuttuivat voimakkaammiksi. Vanha VDSL2 yhteys katkaistiin 7.7.2022, eli olin ilman internetyhteyttä, eikä uusi yhteys toiminut. Kaapelimodeemi yhteys oli katkaistu jo 18.3, koska Telia väitti omissa tiedotteissaan, että yhteys kytketään silloin, mutta totuus oli, että se kytkettiin vasta 7.7.2022 toimimaan, joka on ihan järkyttävän iso viive ja moka. 7.7.2022, kun yhteys kytkettiin, niin ongelma oli se, että Telian laite ei kuullut kaapelimodeemin lähettämää taajuuskaistaa tarpeeksi hyvin, jos Telian laite ei kuule modeemia yhteys katkeaa ja alkaa yhteydenmuodostusluuppi mille ei loppua näy, jos on liikaa vaimennusta, eli yhteys ei noussut ylös ilman tuota ostamaani adapteria.
Viimeksi muokattu:
Vuosia ollut käytössä combo Ubiquiti EdgeRouter X + Ubiquiti Unifi AP-AC Long Range. Nyt kävi niin, että dellin verkkokirjoittimesta taisi hajota verkko. Usb siitä vielä löytyy eli sopivalla virityksellä saisi tuon kyllä verkkoon. Onko kokemuksia voiko yllä mainittuun comboon liittää N-standardin OpenWRT-tukarin wifi-repeateriksi? Jos onnistuu, voisin viritellä siihen tukariin print serverin kilkkeet. Kyseessä TP-Link WR703N.
Repeaterin sijaan voisi liittää wifi clienttinä? Jos vain tulostinta varten tuo siis.
Miellelläni myös jatkaisin wifiä hieman etupihan suuntaan. TP-Linkin saan kyllä piuhalla suoraan Edgerouteriin. Menisi kaksi kärpästä samalla iskulla. Toki, jos ei onnistu niin sitten joku muu suunnitelma. Wifi-clienttina onnistuisi tuo printterin jako?
Pitäisi onnistua, mutta jos piuhalla saat kiinni niin toki toimii toisena AP:na. Pitää olla joko AP Mode tai Bridge mode silloin.
UniFi vaan valittaa tuntemattomasta wifi-tukiasemasta ja todennäköisesti roaming tukiasemien välillä ei ole niin optimi, jos laitat molempiin saman verkon nimen ja salasanan. Mutta toimii sinänsä kyllä.
Okei, kuulostaa siltä, että pitää alkaa värkkäämään. Yritän ensisijaisesti tuota roamingia. Pähkinänkuoressa ero AP Mode ja Brigde mode?
Ei pitäisi olla eroa kuin nimi, riippuu vähän laitteesta kumpaa nimitystä käyttävät.
- Liittynyt
- 17.10.2016
- Viestejä
- 1 493
Orkkissoftan isoin puute (kotikäyttöön) on hairpin NATin puute. Kaikki porttiohjaukset pitää naputella käsin oikeaan IP-osoitteeseen ja jos tuo vaihtuu (kuten mobiilissa tekee) niin on todella ärsyttävä "ominaisuus".
Openwrt:llä taitaa toimia kuten kuuluukin.
En kyllä keksi miten tuo on iso puute kotikäytössä. Miksi sillä julkiverkon osoitteella ja reitittimen porttiohjausten kautta on tarvetta käpistellä mitään sisäverkon laitetta/palvelua, jos ollaan jo valmiiksi saman reitittimen takana?
Viimeksi muokattu:
- Liittynyt
- 17.10.2016
- Viestejä
- 1 493
Ite ainaki tykkään et kun puhelimeen ja muihin liikkuviin laitteisiin kirjaan homeassistantit, nextcloudit ja muut palvelut sisään domainilla joka osoittaa ip-osoitteeseeni ni tuo ei pelitä jos ei ole hairpin NATtia.
Tuon voinee ratkaista staattisella DNS tietueella sisäverkon resolverilla (on se sitten mikrotik itse, tai joku muu) niin ei tarvitse NATin kanssa pelata ja toimii koti wlanissa, sekä ulkoverkosta.
En kyllä näe mitään syytä miksei hairpin nattiakin saisi toimimaan, jos niin haluaa vaikkei se out of the box toimikaan eikä sille ole valmista nappia, mikä ei toki yllätä hirveästi laitteessa missä on "loputon" määrä säätömahdollisuuksia. NAT - RouterOS - MikroTik Documentation
- Liittynyt
- 17.10.2016
- Viestejä
- 1 493
Menee OT:ksi mutta silloin kun tuon setuppasin niin ainoa tapa oli käyttää nimenomaan jotain DDNS-palvelua (Mikrotikin omaa vaikka) ja sieltä ujuttaa Firewall-sääntöihin se IP NATiin. Ongelmana tuossa oli vain hidas päivitys, kun en löytänyt mitään mekanismia milla se saisi sen firewall address listin osoitteen automaattisesti haettua uudestaan kun WAN käy pimeenä.
Harmillisesti mobiilinetissä edes rahallakaan ei aina saa avoimia portteja niin eipä tuolla ole väliä. Palataan harrastuksen pariin jos se valokuitu vaikka toteutuisi.
Nuo WiFi asiat kannatta tarkistaa, että on oikeasti varma, koska naapuri voi käyttää samaa kaistaa. WiFi:ssä on kanavia, joita voi vaihtaa, jos epäilee sen toimivuutta. Päällekkäin menevät taajuusalueet voi aiheuttaa yllättäviä ongelmia. Itse olen jo pitkään harkinnut WiFi 6 tukiasemien hankkimista, koska niissä koko WiFi muuttuu erilaiseksi.
Tuosta muutokset aukeaa vähän syvemmälle, jos ymmärtää englantia.
Vanhemmat WiFi laitteet keskusteli yhden laiteen kanssa kerrallaan, mutta WiFI 6 muutti tämän asian, eli siksi se on iso askel eteenpäin. Varsinkin kerrostalossa ja kerrostaloalueella tämä ongelma kärjistyy.
Tuosta muutokset aukeaa vähän syvemmälle, jos ymmärtää englantia.
Vanhemmat WiFi laitteet keskusteli yhden laiteen kanssa kerrallaan, mutta WiFI 6 muutti tämän asian, eli siksi se on iso askel eteenpäin. Varsinkin kerrostalossa ja kerrostaloalueella tämä ongelma kärjistyy.
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Minulla oli työn alla 4g modeemin virtaistaminen poella ubiquitin 16 porttisesta poe kytkimestä. Splitterillä annoin virrat ja saan modeemin tulille, mutta nyt ongelmia tuottaa se, että internet yhteys ei toimi unifin mielestä. Jotain reititys- tai vlan ongelmaa siis, mutta en ymmärrä mitä.
Tein näin:
Määritin vlanin kahdella tapaa kun testasin kumpi on oikea:
Ylempi on pelkkä VLAN only, ja alempi oli sitten VLAN allokoidun verkon kera.
Tämän jälkeen testasin assignata kytkimessä porteille 7 ja 9 ensiksi tuon VLAN99:n. Kaikki meni ihan kivasti, kunnes huomasin, että internet ei toimi. Tämän jälkeen boottasin modeemi, ei auttanut. Resetoin modeemin hätäpäissäni, eikä sekään auttanut. Modeemi oman wlanin kautta internet toimii hienosti koko tämän ajan. Sitten siirryin assignaamaan VLAN 98:a porteille 7 ja 9, mutta lopputulos oli sama. Unifilla pyörivä verkko ei pääse internetiin. Tässä jälkimmäisessä tavassa modeemi ilmestyi unifin hallintasivuille yhdeksi päätelaitteeksi osoitteella 192.168.1.1 mutta mitään muuta merkittävää ei näkynyt tai en ainakaan ymmärtänyt.
Mitä minulta vielä tästä konfiguroinnista puuttuu ja mitä kohtaa en ole ymmärtänyt tehdä?
Tein näin:
Määritin vlanin kahdella tapaa kun testasin kumpi on oikea:
Ylempi on pelkkä VLAN only, ja alempi oli sitten VLAN allokoidun verkon kera.
Tämän jälkeen testasin assignata kytkimessä porteille 7 ja 9 ensiksi tuon VLAN99:n. Kaikki meni ihan kivasti, kunnes huomasin, että internet ei toimi. Tämän jälkeen boottasin modeemi, ei auttanut. Resetoin modeemin hätäpäissäni, eikä sekään auttanut. Modeemi oman wlanin kautta internet toimii hienosti koko tämän ajan. Sitten siirryin assignaamaan VLAN 98:a porteille 7 ja 9, mutta lopputulos oli sama. Unifilla pyörivä verkko ei pääse internetiin. Tässä jälkimmäisessä tavassa modeemi ilmestyi unifin hallintasivuille yhdeksi päätelaitteeksi osoitteella 192.168.1.1 mutta mitään muuta merkittävää ei näkynyt tai en ainakaan ymmärtänyt.
Mitä minulta vielä tästä konfiguroinnista puuttuu ja mitä kohtaa en ole ymmärtänyt tehdä?
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Kyllä se sittenkin toimii ja oikea valinta oli juurikin tuo vlan only. Itse asiassa kuvio toimi ihan alusta alkaen porttikonfien ja vlanin osalta, mutta tunnistin sattumalta toisen ongelman joka tuotti tämän ongelman. 
Jos otan modeemin puolelta kaapelin hetkeksi irti ja tökkään sen takaisin kiinni, niin internet ei toimi unifin verkossa ennen kuin otan usg:stä kaapelin irti ja laitan sen takaisin kiinni.
Tämä sama ilmiö tapahtui itse asiassa jo aiemmalla kytkentätavallakin, eli modeemista kaapeli suoraan usg:n wan-portissa kiinni. Meillä kun on ollut sähkökatkoja aiemmin ja jos Huawein modeemi on ehtinyt räpsähtämään alas, niin internet ei nouse pystyyn ennen kuin kiskon kaapelin usg:stä irti.
En tiedä onko kyseessä huawein vai usg:n ongelma, mutta tästäkin ongelmasta saatoin juuri päästä eroon kun virrat modeemille menee poen kautta ja poe-kytkin taas on upsissa kiinni. Joku kättely tuossa usg-purkissa menee poskelleen kun wan linkki menee alas ja nousee ylös ilman, että usg sitä ymmärtää..
Jos otan modeemin puolelta kaapelin hetkeksi irti ja tökkään sen takaisin kiinni, niin internet ei toimi unifin verkossa ennen kuin otan usg:stä kaapelin irti ja laitan sen takaisin kiinni. Tämä sama ilmiö tapahtui itse asiassa jo aiemmalla kytkentätavallakin, eli modeemista kaapeli suoraan usg:n wan-portissa kiinni. Meillä kun on ollut sähkökatkoja aiemmin ja jos Huawein modeemi on ehtinyt räpsähtämään alas, niin internet ei nouse pystyyn ennen kuin kiskon kaapelin usg:stä irti.
En tiedä onko kyseessä huawein vai usg:n ongelma, mutta tästäkin ongelmasta saatoin juuri päästä eroon kun virrat modeemille menee poen kautta ja poe-kytkin taas on upsissa kiinni. Joku kättely tuossa usg-purkissa menee poskelleen kun wan linkki menee alas ja nousee ylös ilman, että usg sitä ymmärtää..
Onko sinulla Huawei siltatilassa? Jos ei ole, niin voisi kokeilla laittaa kiinteän IP:n tuonne USG:n WANille. Esim. 192.168.1.2, subnet mask 255.255.255.0 ja gateway 192.168.1.1Kyllä se sittenkin toimii ja oikea valinta oli juurikin tuo vlan only. Itse asiassa kuvio toimi ihan alusta alkaen porttikonfien ja vlanin osalta, mutta tunnistin sattumalta toisen ongelman joka tuotti tämän ongelman.
Tämä sama ilmiö tapahtui itse asiassa jo aiemmalla kytkentätavallakin, eli modeemista kaapeli suoraan usg:n wan-portissa kiinni. Meillä kun on ollut sähkökatkoja aiemmin ja jos Huawein modeemi on ehtinyt räpsähtämään alas, niin internet ei nouse pystyyn ennen kuin kiskon kaapelin usg:stä irti.
En tiedä onko kyseessä huawein vai usg:n ongelma, mutta tästäkin ongelmasta saatoin juuri päästä eroon kun virrat modeemille menee poen kautta ja poe-kytkin taas on upsissa kiinni. Joku kättely tuossa usg-purkissa menee poskelleen kun wan linkki menee alas ja nousee ylös ilman, että usg sitä ymmärtää..
Tällöin ei pitäisi tulla ongelmaa Huawein DHCP-serverin kanssa. Varmista myös, ettei Unifin puolella ole mikään verkko tuota samaa 192.168.1.x-sarjaa.
Edit. Tässä oletan siis, että huawei on 192.168.1.x-sarjassa.
- Liittynyt
- 19.10.2016
- Viestejä
- 2 157
Huawei on siltatilassa, eli julkiverkon osoite näkyy usg:lle asti. Tosin onhan tuolla huaweilla aina joku sisäverkon ip-osoite ja se tosiaan on 192.168.1.1. Yritin netistä etsiä kohtalotovereita, joilla usg wan kaapelia pitää tuulettaa kun modeemi käy alhaalla..mutta en vielä löytänyt.
Taitaa olla Huihain ongelma tuo, en muista kuinka tuon korjasin mutta kaverilla oli ihan toisenmerkkisen reitittimen kanssa samanlaista ongelmaa että verkko meni sekaisin kun Huihai boottasi tai jostain syystä tipautti mobiiliyhteyden alas paria sekuntia pidemmäksi ajaksi. Reititin siis pätköksen aikana taisi vaihtaa "nettiyhteyden" gatewayksi tuon modeemin hallinta-IP:n ja tuo tosiaan alunperin korjaantui joko käyttämällä piuhaa irti tai käyttämällä reitittimen portin alhaalla.
Tuntuu kyllä että nämä kaikki modeemit siltatilassa ehtivät bootin yhteydessä ensin herättämään oman DHCP:n sisäverkon ip blokilla, ja joidenkin sekuntien päästä kun mobiili ip on tiedossa, sitten tarjoavat sitä clientille. Itsellä ainakin ZTE ja Netgear ovat sitä tehneet.
Oma muuri huomaa tuon muutoksen, ja osaa lopulta hakea sen mobiiliverkon osoitteen. Mutta modeemin bootin aikana näkee että ehtii ensin nousta yhteys ylös sekunneiksi NATin läpi, mutta katkeaa melkein heti, ja sitten uudelleen sillä lopullisella ip:llä. En tiedä millä modeemi tämän tiedon tarjoilee clientille. En ole katsonut olisiko lease time erityisen lyhyt, vai käyttääkö modeemi portin linkin alhaalla hetken tms.
Oma muuri huomaa tuon muutoksen, ja osaa lopulta hakea sen mobiiliverkon osoitteen. Mutta modeemin bootin aikana näkee että ehtii ensin nousta yhteys ylös sekunneiksi NATin läpi, mutta katkeaa melkein heti, ja sitten uudelleen sillä lopullisella ip:llä. En tiedä millä modeemi tämän tiedon tarjoilee clientille. En ole katsonut olisiko lease time erityisen lyhyt, vai käyttääkö modeemi portin linkin alhaalla hetken tms.
Uutiset
-
Uusi artikkeli: Testissä Samsung Galaxy S24 FE
22.11.2024 20:48
-
Live: io-techin Tekniikkapodcast (47/2024)
22.11.2024 13:35
-
DeepCool julkaisi uudet LP240- ja LP360-AIO-coolerit matriisinäytöllä
22.11.2024 02:58
-
Google julkaisi Android 16:n ensimmäisen kehittäjäversion
22.11.2024 02:39
-
NVIDIA saavutti päättyneellä neljänneksellään jälleen uuden ennätystuloksen
22.11.2024 02:17
Uutisia lyhyesti
-
Gigabyte julkaisi uudet 4K- ja 1440p-tarkkuuksien QD-OLED-näytöt- Kaotik
- Vastauksia: 0
-
Chiefteciltä kaksikammioinen Visio-kotelo kahtena eri versiona- Juha Kokkonen
- Vastauksia: 2
-