Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

[Tege]

Auttaisiko tämä?

 

[Salmi]

Kiitos ehdotuksesta, mutta ei oikeastaan. Videon kaveri pisti verkot pystyyn muuten samoin kuin ohjeessa mitä minä luin, mutta käytti dns-serverinä oletusasetuksia, mitä minä en halua tehdä.

Tosin hänen vlaneissaan bitti liikkuu vlanien välillä ennen palomuurin konffausta (kuten kuuluukin), joten kaipa minä teen nuo alusta lähtien uudestaan joulun pyhinä.

 

[Tege]

Kiitos ehdotuksesta, mutta ei oikeastaan. Videon kaveri pisti verkot pystyyn muuten samoin kuin ohjeessa mitä minä luin, mutta käytti dns-serverinä oletusasetuksia, mitä minä en halua tehdä.

Tosin hänen vlaneissaan bitti liikkuu vlanien välillä ennen palomuurin konffausta (kuten kuuluukin), joten kaipa minä teen nuo alusta lähtien uudestaan joulun pyhinä.

Voithan tsekkaa omat säännöt ja jos siellä on jotain otat pois. Vakiona pitäisi mennä ristiin rastiin.

Unifi itsekin sisältää blockerin mutta ei taida olla yhtä hyvä.

 

[Salmi]

Niin, vaan kun minulla ei ole nyt (palomuuri)sääntöjä lainkaan. Niin käsittääkseni silloin pitäisi datan vapaasti liikkua, kun mitään ei ole estetty. Samoin kaikki isoloinnit, profiilit ja traffic rulet pois käytöstä.

 

[Daatta]

Nyt on siis niin, että Default-verkosta tuo SERVER-VLAN:ssa oleva raspin Pihole toimii, mutta IOT-VLAN:sta ei.

Piti oikein kokeilla, itsellä vastaava setup ollut pitkään ajatuksissa mutta jäänyt kokeilematta... Napsuttelin lähes oletusasetuksilla, vlan 150, siihen verkko 192.168.150.0/24, asetuksista DHCP päälle ja DNS-palvelimiksi 192.168.0.11 ja 192.168.0.12 eli molemmat piholet. Sitten määrittelin iot SSID:n johon verkoksi mainittu 150. Läppäri kiinni ko. verkkoon ja kyllä se pirulainen toimii. Kirjoittelen tätä iot-verkosta.

Trace näyttää miltä sen kuuluukin.

1 1 ms 1 ms <1 ms 192.168.150.1
2 1 ms 1 ms 1 ms pi.hole [192.168.0.11]

Piholet ovat pitkälti oletusasetuksilla. Liikennettä kannattaa testata muihinkin osoitteisiin, niin selviää onko vika piholeissa vai unifeissa. Mutta konseptina tuo vaikuttaisi toimivan, odotusten mukaan. Hauskuus alkaa siinä vaiheessa kun alkaa määrittelemään palomuurisääntöjä verkkojen välille.

 

[turaukko]

Kyllä tuon @Salmi setin pitäisi toimia. Onkohan siellä bugin tynkä jossain softassa. Minulla on UDM Pro + USW Pro POE kytkin ja minulla on myös raspissa pihole joka on verkossa x ja verkosta y sitä käytetään. Ethän porttihallinnassa ole blokannut mitään 'Tagged VLAN Management' kohdassa? Itse olen konfannut palomuurin ja siinä pitää sitten antaa lupa, että y pääsee x:n kimppuun (jos/kun konfaat palomuurisäännön, mikä estää eri verkkojen juttelut). Unifin palomuurisäännöt on ylhäältä alas, eli järjestyksellä on väliä.

 

[Salmi]

En ole blokannut Tagged VLAN managementissa mitään. Tai oikeammin sanoen olen kokeillut siinä kaikki vaihtoehdot läpi, sekä niin että kustomina sallin kaiken liikenteen että allow all asetuksella, ja toimii molemmissa samalla tavalla.

Sehän miulle tuli vielä mieleen kun aamulla ennen töihin lähtöä kattelin, että oletuksena tuolla Unifissa on aika kasa noita allow sääntöjä lan puolella. Mutta ipv6 lan sääntöjä ei ole kuin joku yksittäinen, kuuluuko tämä asiaan? Toki ipv6 lan säännöissäkäön ei rajoiteta mitään liikennettä, niin tuskin siellä tarvitsee manuaalisesti sallia mitään kun ei ole kiellettykään.

Edit: niin joo, ja uusin softaversio on käytössä sekä consolessa että kaikissa purkeissa.
Edit2: nyt kun kokeilin tuon server-vlanissa olevan pihole-raspin kautta pingata default-verkkoa niin ne kyllä menee läpi ongelmitta. Ei ole nyt yhtään laitetta siinä iot-vlanissa enkä viitsi puhelimella etänä alkaa laitteita sinne siirtämään, niin en voi kokeilla meneekö server-vlanista liikenne läpi myös muihin vlaneihin eikä pelkkään defaultiin. Mutta iot-vlanista ei siis mene edes defaultiin läpi, niin että jotain häikkää tuossa on. Tosin raspissa on asetettu kiinteä ip ja nimipalvelimet. Se antaisi syytä epäillä että dhcp-serverissä olisi jotain vialla, mutta kun iot-vlanin laitteet kuitenkin saa ip:n ja nimipalvelimet kuten niiden kuuluu, niin en oikein keksi missä voisi olla vikaa.

 

[Daatta]

Ei tuossa pitäisi olla mitään estettä, miksei toimisi. Tulee mieleen että on kokeiltu asetuksia vähän liikaakin, ja siksi liikenne ei kulje. Palomuuri sallii oletuksena liikenteen lanista laniin sekä internetiin. IPv6:sta ei ole kokemuksia, mutta eiköhän se mene samalla tavalla. Ja aika harvoin 6:lla sisäverkossa liikennöidään. Se kannattaa tarkistaa, että reititys on päällä eli UXG tms. on valittuna Router-kohdassa:

Vlanit leviävät myös sellaisenaan, muutoksia tarvitaan ainoastaan silloin kun liitetään laitetta piuhalla eri vlaniin. Silloin valitaan IOT natiiviksi ko. porttiin.

Kannattaa tosiaan pingailla verkosta verkkoon, muutakin kun piholen osoitteita. Esim. .1 eli gateway-osoite vastaa ja muut laitteet verkossa.

 

[Salmi]

Voihan se olla, mutta aika huolella olen kyllä palauttanut asetukset ennalleen kokeilujen jälkeen. Ja reititin on valittuna joka vlanille.

Nyt sain läppärin tuonne iot-vlaniin. Pingailin vaihteeksi piholen suunnasta, eli server-vlanista käsin. Kaikki default-verkon laitteet vastaa, mutta vlaneista ei vastaa mikään, edes gatewayt. Ja kuten arvata sopii, tuo iot vlanissa oleva läppäri ei myöskään vastaa:

vattu@vattu:~ $ ping 10.9.40.45
PING 10.9.40.45 (10.9.40.45) 56(84) bytes of data.
From 10.9.10.101 icmp_seq=1 Destination Host Unreachable
From 10.9.10.101 icmp_seq=2 Destination Host Unreachable
From 10.9.10.101 icmp_seq=3 Destination Host Unreachable
From 10.9.10.101 icmp_seq=4 Destination Host Unreachable

 

[Daatta]

Voisi kokeilla poistaa koko iot-verkon. Sitten tekee uudestaan oletusasetuksilla, laittaa vielä dhcp:n päälle niin näkee jutteleeko kone ja reititin verkon yli ollenkaan.

 

[Salmi]

Pitää koittaa. Mutta eilen siis kokeilin myös tuolla client-vlanilla. Laitoin pöytäkoneen (narulla kiinni kytkimessä) client-vlaniin ja käyttäytyi tasan samoin kuin laitteet iot-vlanissa.

Googlella hakien löytyy jotain ketjuja Unifin omalta foorumilta, yleensä USG tai UDM käytössä ja samankaltainen ongelma. Osalla on auttanut kun ovat resetoineet reitittimen ja tehneet kaiken alusta. Sitä pitänee miunkin koittaa jos ei muu auta. Yllättävän perseestä tää on, ja mie kun just vaihdoin viikolla er-x:n tuohon uxg liteen että sais näppärästi kaiken konffattua samalla alustalla. Er-x:ssa ei siis ollut vlaneja käytössä lainkaan.

 

[tkhyla]

Pitää koittaa. Mutta eilen siis kokeilin myös tuolla client-vlanilla. Laitoin pöytäkoneen (narulla kiinni kytkimessä) client-vlaniin ja käyttäytyi tasan samoin kuin laitteet iot-vlanissa.

Googlella hakien löytyy jotain ketjuja Unifin omalta foorumilta, yleensä USG tai UDM käytössä ja samankaltainen ongelma. Osalla on auttanut kun ovat resetoineet reitittimen ja tehneet kaiken alusta. Sitä pitänee miunkin koittaa jos ei muu auta. Yllättävän perseestä tää on, ja mie kun just vaihdoin viikolla er-x:n tuohon uxg liteen että sais näppärästi kaiken konffattua samalla alustalla. Er-x:ssa ei siis ollut vlaneja käytössä lainkaan.

En lukenut ihan kokonaan ongelmaasi mutta itse tappelin tänään "samantapaisen" VLAN ongelman kanssa. Loin uuden VLAN 90 jossa kaapelilla olevat laitteet näkivät toisensa mutta jos oli WLAN:lla kiinni samassa VLAN 90:ssa niin nämä eivät näe toisiaan. (LAN <=> WLAN). Kokeilin kaikkea mahdollista mutta en saanut ratkeamaan. Meni hermo ja täytyy jatkaa testailua uudemman kerran. Laitteena UDM SE

 

[jannejo69]

Moikka, Otin käyttöön Unifi U6 pöytämallin tukiasemat, mutta tabletti ja muut käyttää kaiken aikaa vaan toista tukiasemaa vaikka olisi sen toisen vieressä 1m päässä. Eikös se pitäisi automaattisesti vaihtua siihen tukiasemaan jossa on vahvin/paras signaali? ... onko tukiasemat siten väärin asennettu vai jokin asetus mitä pitäisi laittaa päälle tai ottaa käyttöön? ... osaako joku tästä sanoa jotain. Annan lisätietoja kyllä tarvittaessa. Käytän Mac tietokoneella Unifin ohjelmaa

Näyttää jotenkin siltä, että se tukiasema ei ole aktiivisena ja kaikki arvon on "nollassa"

 

[Salmi]

Moikka, Otin käyttöön Unifi U6 pöytämallin tukiasemat, mutta tabletti ja muut käyttää kaiken aikaa vaan toista tukiasemaa vaikka olisi sen toisen vieressä 1m päässä. Eikös se pitäisi automaattisesti vaihtua siihen tukiasemaan jossa on vahvin/paras signaali? ... onko tukiasemat siten väärin asennettu vai jokin asetus mitä pitäisi laittaa päälle tai ottaa käyttöön? ... osaako joku tästä sanoa jotain. Annan lisätietoja kyllä tarvittaessa. Käytän Mac tietokoneella Unifin ohjelmaa

Näyttää jotenkin siltä, että se tukiasema ei ole aktiivisena ja kaikki arvon on "nollassa"

Miten kaukana toisistaan nämä tukarit on? Periaatteessa jos signaali on hyvä, laitteet ei ole kovin halukkaita vaihtamaan vaikka jostain saisikin vielä paremman signaalin. Tätä voi kiertää sillä minimum RSSI tms asetuksella, jolla voi asettaa signaalin minimivahvuuden. Jos laitteen signaali on huonompi, se potkitaan pois tukarista ja laite yhdistää paremman signaalin tukariin. Siinä on toki myös haittapuolensa, koska jos olet kaukana molemmista tukareista niin sitten herkemmin tippuu kokonaan wifistä pois, kuin ilman tuota asetusta.

Toinen vaihtoehto on vähentää tukarien lähetystehoja (transmit power) jolloin niiden vaikutusalueet menee vähemmän päällekkäin. Tässä on sama haittapuoli kuin edellisessä, että wifin kokonaiskattavuus voi heikentyä.

Mutta alkajaisiksi voit koittaa siellä Unifin sovelluksessa käskeä laitteita yhdistämään uudelleen (reconnect), ja seurata hyppääkö ne edes silloin siihen paremman signaalin tukariin. Jos ei, niin sitten lienee jotain vikaa sen paremman signaalin tukarissa.

 

[jannejo69]

Löyty jo vika, oli ihan setup ongelma kyseessä. Liitekuvan toisesta tukiasemasta oli "täplä" poissa

 

[Tege]

En lukenut ihan kokonaan ongelmaasi mutta itse tappelin tänään "samantapaisen" VLAN ongelman kanssa. Loin uuden VLAN 90 jossa kaapelilla olevat laitteet näkivät toisensa mutta jos oli WLAN:lla kiinni samassa VLAN 90:ssa niin nämä eivät näe toisiaan. (LAN <=> WLAN). Kokeilin kaikkea mahdollista mutta en saanut ratkeamaan. Meni hermo ja täytyy jatkaa testailua uudemman kerran. Laitteena UDM SE

Onko sinulla sallittu wlanin kautta pääsy kaikkiin vlaneihin? Jos laitat wlanin vain yhden vlanin taakse niin et pääse muihin.

 

[tkhyla]

Onko sinulla sallittu wlanin kautta pääsy kaikkiin vlaneihin? Jos laitat wlanin vain yhden vlanin taakse niin et pääse muihin.

Tarkoitus oli siis vain pysyä tuon yhden vlanin sisällä. vlan 90 lan piuhassa oleva laite ei näe samassa vlan 90 olevaa wlan laitetta.

 

[jannejo69]

Tukiasemat menee PoE kytkimen portteihin ...

Aruballa AP11D oli ainakin niin, että kun tabletin kanssa meni talossa eri paikkoihin, niin se vaihto aina siihen tukiasemaan, jossa oli vahvin yhteys. Minulla on joskus ollut Unifi FlexHD pöytämalli, mutta siitä on aikaa ...

Eli Noi tukiasemat pitäisi tehdä saman kuin oli Aruballa, eli kun kulkee vaikka tabletin kanssa talossa eri paikoissa niin automaattisesti vaihtaisi yhteyden siihen tukiasemaan jossa olisi tabletille paras yhteys.

Nyt noi toimii kuiteskin silleen kuten halusinkin ja ihan asetuksesta oli vaan kiinni, kun siinä toisessa tukiasemassa ei ollut sitä täplää ... kuva jonka aikasemmin linkitin.

 

[Tege]

Tarkoitus oli siis vain pysyä tuon yhden vlanin sisällä. vlan 90 lan piuhassa oleva laite ei näe samassa vlan 90 olevaa wlan laitetta.

Miten kerroit WLANin olevan tuossa vlanissa? Oliko wlan tukiasema jossain omassa vlanissa?

Koska kuulostaa oudolta. Jos tukiasema on johdon perässä niin tälle portille pitää antaa kaikki vlanit jotta tukiaseman kautta pääsee näihin kiinni ja sitten säännöillä estää se että vlanit eivät esim. saa keskustella keskenään tai jotkut vain saavat.

 

[tkhyla]

Miten kerroit WLANin olevan tuossa vlanissa? Oliko wlan tukiasema jossain omassa vlanissa?

Koska kuulostaa oudolta. Jos tukiasema on johdon perässä niin tälle portille pitää antaa kaikki vlanit jotta tukiaseman kautta pääsee näihin kiinni ja sitten säännöillä estää se että vlanit eivät esim. saa keskustella keskenään tai jotkut vain saavat.

määritin uuden tehdyn wlan verkon tähän 90 vlaniin. Tosin, täytyykin huomenna tarkistaa tuo itse tukarin portin sääntö. Oletin, että tuo hoituisi automaattisesti.

 

[Tege]

määritin uuden tehdyn wlan verkon tähän 90 vlaniin. Tosin, täytyykin huomenna tarkistaa tuo itse tukarin portin sääntö. Oletin, että tuo hoituisi automaattisesti.

Ei yleensä mutta en osaa sanoa tästä uudesta tavasta millä voi pelkällä salasanalla määritellä mihin VLANiin laite liittyy.


Mutta tuolloinkin portin takaa pitää olla pääsy vlaniin.

 

[Salmi]

Mie ratkaisin oman ongelmani vetämällä koko verkon sileäksi ja tekemällä kaiken alusta asti uudelleen. Yksinkertaistin setuppia nyt siten, että palvelimet jää default-verkkoon. Ja nyt toimii vlanit ja liikenne niiden välissä, samoin dns-kyselyt piholeihin default-verkkoon. Palomuurisääntöjä en tosin vielä ole tehnyt lainkaan, mutta tältä pohjalta on hyvä jatkaa kun hommat toimii kuten pitää. Mikä lie oli siinä edellisessä ongelmana, koska nyt konffasin ulkomuistista samoin kuin viime kerralla ja kaikki toimii. Yksi AP ja yksi Flex Mini jäi limboon eivätkä tule adoptoitaviksi ollenkaan, mutta muuten on kaikki priimaa.

 

[tkhyla]

Kun otan tuon "isolation" täpän pois niin saman verkon wlan ja lan laitteet näkevät toisensa. Jos tuo on päällä niin wlan ja lan ei näe toisiaan. Olin siinä uskossa, että tuo eristää ko. vlan verkon muista mutta ilmeisesti eristää enemmänkin?

 

[Tege]

Kun otan tuon "isolation" täpän pois niin saman verkon wlan ja lan laitteet näkevät toisensa. Jos tuo on päällä niin wlan ja lan ei näe toisiaan. Olin siinä uskossa, että tuo eristää ko. vlan verkon muista mutta ilmeisesti eristää enemmänkin?

Joo tuo eristää että laitteet ei voi keskustella keskenään ja ainut reitti taisi olla vain netti ulos.

 

[Ikx_1]

Tein piruuttain kokeen pakottamalla yhdelle puhelimelle saman static osoitteen kuin jollakin toisella laitteella, nähdäkseni miten UniFi hoitaa homman. Molemmat laitteet "tappelivat" kaistasta, joka näkyi vuorotteluna laitteiden välillä.

Nyt kiinnostaisi miten esim. kouluissa tai julkisissa tapahtumissa tämä kuuluisi hoitaa, jos joku kehtaisi ruveta tälläistä häirintää tekemään muiden laitteille?
UniFi ei aikakaan mitään ilmoitusta UI logeissa näyttänyt.

 

[tkhyla]

Kyllä itselleni ainakin tuli logiin merkintä kun juuri resetoin kaksi kameraa default asetuksille.

 

[Jusaus_IT]

Tein piruuttain kokeen pakottamalla yhdelle puhelimelle saman static osoitteen kuin jollakin toisella laitteella, nähdäkseni miten UniFi hoitaa homman. Molemmat laitteet "tappelivat" kaistasta, joka näkyi vuorotteluna laitteiden välillä.

Nyt kiinnostaisi miten esim. kouluissa tai julkisissa tapahtumissa tämä kuuluisi hoitaa, jos joku kehtaisi ruveta tälläistä häirintää tekemään muiden laitteille?
UniFi ei aikakaan mitään ilmoitusta UI logeissa näyttänyt.

Kyllä oma DRM SE laittaa asetusten mukaisesti sähköpostia ja lokeihin jää ilmoitus, jos vähintään kaksi laitetta yrittää samalla ip:llä toimia.

 

[Ikx_1]

Hmm, minulle ei tullut tästä kyseisestä. Joka tapauksessa tarjosiko UniFi jotain ratkaisua tähän? Blockataanko staattisen osoitteen käyttöön ottanut laite, vai blockataanko laite vain jos se on ottanut toisen IP-osoitteen?

 

[Daatta]

Hmm, minulle ei tullut tästä kyseisestä. Joka tapauksessa tarjosiko UniFi jotain ratkaisua tähän? Blockataanko staattisen osoitteen käyttöön ottanut laite, vai blockataanko laite vain jos se on ottanut toisen IP-osoitteen?

Vaikea tuollaista on teknisesti estää. Jos kaksi laitetta on samassa aliverkossa samalla IP:llä niin liikenne ei kulje reitittimen kautta eikä UDM voi muuta kuin raportoida sen. Isolation eristää (vieras)verkon laitteet toisistaan, olisiko tuo sitten ratkaisu em. ongelmaan.

 

[P3ltsi]

Tuli uuteen asuntoon hankittua UniFi Express pienen koon ja ulkonäön innoittamana. Pari viikkoa ennen tätä ehti olla käytössä Asuksen TUF 4200 hetkellisesti reitittimenä jolla signaali riitti kevyesti koko asunnon reiluun 70 kerrostaloneliöön ja jotenkin kuvittelin että myös tämä UniFi Express pystyisi samaan. Nyt illan testailun näyttääkin siltä että kantama toiseen päähän asuntoa makuuhuoneisiin on käytännössä olematon ja nopeudet putoavat tasolle 10/10 (aiemmin 100/100 Mbit).

Onko Ubiquitin laitteissa käytännössä näin paljon heikompi signaali ilman antenneja, ts. tuliko sittenkin työnnettyä kädet paskaan? Vai pitääkö noita asetuksia katsoa tarkemmin läpi eikä olettaa että homma toimisi plug & play jos esim. kaistan säätäminen antaisi lisää tehoja? Odotus oli että suorituskyky olisi näillä ollut edes lähellä toisiaan ja koko asunto saatu katettua yhdellä laitteella mutta pahalta näyttää.

Ratkaisuna varmaan paremmin suuntaava AP siltaamaan matkalle, mutta toiveena oli selvitä yhdellä siistillä laitteella ilman suurempia kikkailuja kohtuullisilla nopeuksilla. Ylösveto löytyy vain olohuoneen nurkasta, asunnon yhdestä huoneesta (plus kytkentäkaapista) eli runkolinjaa tai kunnollista meshiä ei saa silti pystyyn. Vaihtoehdoiksi taitaa siis jäädä lisälaitteiden hankinta tai tämän expressin palauttaminen ja palaaminen aikaisempiin vehkeisiin joilla riittää kantavuus ja kaista.

 

[Algron28]

Tuli uuteen asuntoon hankittua UniFi Express pienen koon ja ulkonäön innoittamana. Pari viikkoa ennen tätä ehti olla käytössä Asuksen TUF 4200 hetkellisesti reitittimenä jolla signaali riitti kevyesti koko asunnon reiluun 70 kerrostaloneliöön ja jotenkin kuvittelin että myös tämä UniFi Express pystyisi samaan. Nyt illan testailun näyttääkin siltä että kantama toiseen päähän asuntoa makuuhuoneisiin on käytännössä olematon ja nopeudet putoavat tasolle 10/10 (aiemmin 100/100 Mbit).

Onko Ubiquitin laitteissa käytännössä näin paljon heikompi signaali ilman antenneja, ts. tuliko sittenkin työnnettyä kädet paskaan? Vai pitääkö noita asetuksia katsoa tarkemmin läpi eikä olettaa että homma toimisi plug & play jos esim. kaistan säätäminen antaisi lisää tehoja? Odotus oli että suorituskyky olisi näillä ollut edes lähellä toisiaan ja koko asunto saatu katettua yhdellä laitteella mutta pahalta näyttää.

Ratkaisuna varmaan paremmin suuntaava AP siltaamaan matkalle, mutta toiveena oli selvitä yhdellä siistillä laitteella ilman suurempia kikkailuja kohtuullisilla nopeuksilla. Ylösveto löytyy vain olohuoneen nurkasta, asunnon yhdestä huoneesta (plus kytkentäkaapista) eli runkolinjaa tai kunnollista meshiä ei saa silti pystyyn. Vaihtoehdoiksi taitaa siis jäädä lisälaitteiden hankinta tai tämän expressin palauttaminen ja palaaminen aikaisempiin vehkeisiin joilla riittää kantavuus ja kaista.

Tuosta expresistä ei kokemusta mutta kuvien perusteella ei vaikuta miltään pitkän matkan laitteelta. Onhan automaattinen lähetystehon säätö otettu pois käytöstä ja kanavaksi valittu sellainen jolla vähän muuta liikennettä?

 

[Daatta]

Markkinointimateriaali lupaa expressille 140 m² single-unit coverage. Kannattaa tosiaan laittaa Transmit Power: High ja varmistaa, ettei tukiasemaa ole piilotettu mihinkään kaapin ja seinän väliin. Unifin hallintanäkymästä näkee, miten verkko omasta mielestä toimii. Toisen tukiaseman pystyy liittämään, mutta noilla neliöillä ei pitäisi olla tarvetta.

 

[P3ltsi]

Tuosta expresistä ei kokemusta mutta kuvien perusteella ei vaikuta miltään pitkän matkan laitteelta. Onhan automaattinen lähetystehon säätö otettu pois käytöstä ja kanavaksi valittu sellainen jolla vähän muuta liikennettä?

Markkinointimateriaali lupaa expressille 140 m² single-unit coverage. Kannattaa tosiaan laittaa Transmit Power: High ja varmistaa, ettei tukiasemaa ole piilotettu mihinkään kaapin ja seinän väliin. Unifin hallintanäkymästä näkee, miten verkko omasta mielestä toimii. Toisen tukiaseman pystyy liittämään, mutta noilla neliöillä ei pitäisi olla tarvetta.

Pitkä matkakin suhteellista, pisimmillään noin 10 metriä ja näköetäisyys oviaukosta säilyy eli pitäisi olla vielä kohtuullisen tehtävissä vaikka välissä vähän kiviseinää onkin.

Lähetystehot nostettu kaikki High:lle, kanavia en vielä säätänyt. Kantavuus ei nykyisellään vain riitä, putoaa -70db pintaan puhelimella testatessa muissa huoneissa ja samalla nopeudet kyykkää. Pitää nyt vielä katsoa jos tämä lähtee palautukseen tai kylkeen pitää oikeasti hankkia lisää access pointeja kattamaan nuo katveet.

 

[kolistelija]

Ei Unifi nimenä ole tae hyvästä kuuluvuudesta. Oliko syy Asuksesta pois siirtymiseen silkka ulkonäkö vai jotain muutakin?

Helppo tuohon on kuitenkin lisätä jokin Unifin AP meshiksi, mutta sehän tietty lähemmäs tuplaa hinnan (tai toinen Express, joka sitten tuplaa hinnan).

 

[pulatunnus]

Kannattaa tosiaan laittaa Transmit Power: High

Jos tuo asetus tarkoittaa maksimi "lähetystehoa", niin jos verkossa on monenlaista laitetta, liikkuvia, siis myös matkapuhelimia, tabletteja jne niin yleensä kannattaa valita vähän pienempi teho. Ideana se että hyvä tukiasema kyllä kuuluu, mutta ne asiakkaat ei kuulu tukiasemalle, pienemmällä teholla asiakkaat ei jää roikkuun toimimattomaan yhteyteen. tai yritä liittyä niihin.

Jos yhden tukiaseman verkko, ja tukiasemassa asetus jolla voi potkia heikot yhteydet pois, ja verkossa myös "vahvoja" asiakkaita reuna-alueilla, niin max tehossa voi olla ajatusta.

 

[donza]

Oma kokemus on, että Unifin AP:t eivät ole mitään kantamahirmuja, mutta toki asunnon mallista riippuen voi kauaskantavillakin tukareilla olla haasteita. Esimerkiksi oma parikerroksinen asunto on sellainen malliltaan, että vaikka neliöitä on samat 70 niin minulla on kolme tukaria kämpässä (yksi näistä on Unifi 6 Pro). Tavoitteena tosin oli saada kattava 5GHz koko asuntoon, ja 2.5GHz taajuudella olisi varmaan yhdelläkin saattanut pärjätä.

 

[Algron28]

Normaali kotiympäristö useine huoneineen ja väliseinineen sekä muine irtaimistoineen voi olla hyvin erilainen ympäristö radiosignaalin kannalta mitä jonkin toimisto tai liiketila johon johon nuo monesti on peittämän osalta simuloitu. Ubilla taisi olla tajolla joku suunnittelutyökalu joka osaa jotenkin arpoa jotain simuloituja peittokarttoja. Oletus taitaa myöskin olla noiden kohdalla että se tukari on sijoitettu optimaallisesti kattoon.

 

[burmanm]

Eiväthän noi 140m^2 kerro yhtään mitään sinäänsä. Lähtökohtaisesti sanoisin, ettei mitään markkinoilla oleva tukiasema tuota tilaa välttämättä täytä kunnolla, vaan joudut joka tapauksessa hankkimaan kaksi. Se kaikkihan riippuu niin tukiaseman sijainnista (toisessa päässä taloa tarkoittaa että ulkona kyllä kuuluu), väliseinien materiaaleista, heijastuksista ja ties mistä. Jos itse heitän tekniseen huoneeseen ihan minkä tahansa tukiaseman, niin kuuluvuus on jo toisella puolella seinää heikko. Paitsi eräällä kiinalaisella vekottimella, mutta siitä puuttuikin ehkä pari tarraa..

 

[pulatunnus]

Eiväthän noi 140m^2 kerro yhtään mitään sinäänsä. Lähtökohtaisesti sanoisin, ettei mitään markkinoilla oleva tukiasema tuota tilaa välttämättä täytä kunnolla, vaan joudut joka tapauksessa hankkimaan kaksi.

Totta,
12*12 metriä = 144m^2, tukari joka suunnattu joka suuntaa, hanskaa tuon helposti keskeltä vapaata tilaa, tai vaikka kulmasta.

Se kaikkihan riippuu niin tukiaseman sijainnista (toisessa päässä taloa tarkoittaa että ulkona kyllä kuuluu), väliseinien materiaaleista, heijastuksista ja ties mistä. Jos itse heitän tekniseen huoneeseen ihan minkä tahansa tukiaseman, niin kuuluvuus on jo toisella puolella seinää heikko. Paitsi eräällä kiinalaisella vekottimella, mutta siitä puuttuikin ehkä pari tarraa..

Aivan, muutaman kymmenen neliön kaksio voi vaati kaksi tukaria laadukkaaseen peittoon, "tehoiksi" voi rittää varsin niukka. (ketjussa puhetta tehoista), yhdellä ei välttämättä pärjää vaikka olisi millainen.

Spoileri

Toki yleensä kaksiossa löytyy sijoituspaikka millä koko kämpän kattaa riittävän hyvin, mutta siihen kohtuu siististi asentaminen voi olla kallista, lisäksi taloyhtiökohteissa häiritsee ne naapurit

 

[P3ltsi]

Ei Unifi nimenä ole tae hyvästä kuuluvuudesta. Oliko syy Asuksesta pois siirtymiseen silkka ulkonäkö vai jotain muutakin?

Ulkonäkö, parempi tuki, laajennettavuus tulevaisuudessa ja mahdollisuus parempaan konfogurointii (mm. erillinen Iot-verkko) ajoi vaihtoon alustavien arvioiden perusteella.

Muuten kaikki on enemmän kuin kohdallaan niin pitää miettiä lähteekö tätä palauttamaan vai millaisia peliliikkeitä sitä keksii.

Lähinnä tässä ihmetyttää näin iso ero tuon aikaisemman laitteen kanssa, pitää kokeilla jos parempi sijoittelu auttaa tämän kanssa.

 

[k70]

Normaali kotiympäristö useine huoneineen ja väliseinineen sekä muine irtaimistoineen voi olla hyvin erilainen ympäristö radiosignaalin kannalta mitä jonkin toimisto tai liiketila johon johon nuo monesti on peittämän osalta simuloitu. Ubilla taisi olla tajolla joku suunnittelutyökalu joka osaa jotenkin arpoa jotain simuloituja peittokarttoja. Oletus taitaa myöskin olla noiden kohdalla että se tukari on sijoitettu optimaallisesti kattoon.

Dream machineihin tuli juuri päivityksen mukana InnerSpace, joka varmaankin korvaa vanhan Design Centerin. Noilla voi siis laittaa pohjalle oman pohjapiirrustuksen, ja sitten piirtää seinät päälle (kivi, kipsi, lasi). Lopuksi sijoitetaan valitut laitteet kartalle, jolloin näkee laskennallisen kuuluvuuden.

Toki se on ihan suuntaa antava, ja varmaan lähinnä tarkoitettu suunnitteluun, jotta voi arvioida montako tukiasemaa tarvitaan isompaan tilaan. Jos/kun laite jo on olemassa, pitää vaan testata. Kuitenkin jokainen tila on omanlaisensa.

Kannattaa myös muistaa 2,4 ja 5 GHz kuuluvuusero, ja tarkistaa että molemmat ovat vapaalla kanavalla. Ruuhka ja eri taajuudella oleva päätelaite voisi myös selittää tuota nopeuseroa vanhaan tukiasemaan.

 

[pulatunnus]

Ulkonäkö, parempi tuki, laajennettavuus tulevaisuudessa ja mahdollisuus parempaan konfogurointii (mm. erillinen Iot-verkko) ajoi vaihtoon alustavien arvioiden perusteella.

Muuten kaikki on enemmän kuin kohdallaan niin pitää miettiä lähteekö tätä palauttamaan vai millaisia peliliikkeitä sitä keksii.

Jos katumusaikaa, ja jos laite ei sovellu tarpeisiisi, niin palauttaminen taitaa olla järkevää.


Mutta ensin pitäisi ymmärtää että onko toiveita mahdollista toteuttaa jollain muulla. Jos jollain toisella laitteella saavuttanut hyvän laadukkaan WiFI peiton, ja tällä et, niin vaihtaminen varmaan paikkallaan. Ennen seuraavan valintaa hyvä varmaan ymmärtää mistä erot johtuivat. Haastavapaikassa tärkeintä sijainti, mutta se varmaan sama, seuraava on sitten antennit, antennit ei normilaitteissa sinänsä tukarin kenttavoimakkuutta lisää jos mennään maksimitehoilla, mutta ne parantavat yhteyden laatua. Asetuksillakin iso merkitys, haetaanko laatua,nopeutta vai mitä. Asetusten ja antennien kautta tulaan myös keilanmuodostukseen, heijastuksiin, joilla voidaan parantaa toimuvuutta mm kotiloissa.

Sijoituspaikan kohdalla muistaa että puolimetriä voi olla iso juttu, ja jos tukari ei palvelu joka suuntaan samanlailla, niin asento, eli jos tukari suunniteltu kattoon, seinään, niin ehkä se on suunniteltu niin että taakse vaimennusta. Sillaksi suunnittellut tukarit voivat olla hyvinkin kapeakeilaisia, kenttävoimakkuutta eteenpäin ei lisää, mutta vastaanotossa voi olla suunnasta herkkä + muualta tulevat häiriöt pieniä.

 

[atha]

Tässä Wifiman AR floorplan mapperilla tehty kartoitus iPhone 13 prolla, yksi Unifi express - neliöitä vajaa 120.

 

[Ikx_1]

Ubiquitille on tullut näköjään päivitys (ainakin UDM:lle), jossa voi IPv6:n ottaa käyttöön SLAAC:illa joko yhteen VLAN verkkoon tai prefix delegaatiolla kaikkiin. DNA:han käyttää ainakin SLAAC menetelmää jakaakseen IPv6-osoitteita, mutta ilmeisesti DNA:n mobiiliverkossa roikkuville ei ole homma niin yksinkertainen kuin kaapelia käyttävillä on. Ainakaan itse en saa toimimaan kaikille VLANeille tuota, mutta jos valitsen "Single Network" moden niin se kuitenkin toimii. Jollakulla tähän ratkaisua mobiiliverkon puolelle? Saako kaapelimodeemilla toimimaan DNA:n ilmoittaman /56 kokoisen lohkon kanssa?

 

[Kaapula]

Kysytäänpä ensin täällä ennen kuin perustan uuden aiheen. Asensin Ubiquiti Edgerouter X:n kahden verkon yhdistämiseen. Olkoot toinen verkko (verkko 1) 192.168.0.0/24 ja toinen (verkko 2) 10.10.0.0/16. EG X:ssä ensimmäinen kytketty eth1:een ja jälkimmäinen eth2:een. Reitittimessä näiden IP:ksi määritetty (verkko 1) 192.168.0.1/24 ja (verkko 2) 10.10.0.1/16. Verkkojen perässä oleviin laitteisiin määritetty gateway:ksi reitittimen osoitteet.

Testiympäristössä jossa molempiin portteihin oli kytketty tietokoneet sain TCP-viestit toimimaan molempiin suuntiin: Kun verkko 1:n tietokoneesta lähetettiin verkko 2:n tietokoneeseen "Hello", vastasi verkko 2:n tietokone takaisin "World". Ja sama toimi myös toisin päin. Ei ongelmaa.

Tuotannossa kytkin reitittimen verkko 1:een hallittavan kytkimen ja tietokone on kytketty tähän kytkimeen. Verkko 2:ssa tietokone on kytketty ei-hallittavaan kytkimeen. Nyt verkko 1:n tietokone lähettää "Hello":n, ja verkko 2:n tietokone vastaanottaa sen, mutta sen vastaus "World" ei tule verkko 1:n tietokoneeseen. Mihin tuo vastaus katoaa? Vaikuttaako hallittava kytkin jotenkin tähän? Kytkin on muuten perusasetuksilla, mutta broadcast-liikenne filteröidään multicastin vuoksi pois. Hallittavassa kytkimessä on dhcp-palvelin, mutta tietokone on määritetty staattisella osoitteella. hallittavassa kytkimessä ei ole määritetty gateway:ta, en itse asiassa tiedä miten se tuollaisessa Ciscon CBS-sarjalaisessa edes tehdään jos se on tarpeen.

 

[Algron28]

Kysytäänpä ensin täällä ennen kuin perustan uuden aiheen. Asensin Ubiquiti Edgerouter X:n kahden verkon yhdistämiseen. Olkoot toinen verkko (verkko 1) 192.168.0.0/24 ja toinen (verkko 2) 10.10.0.0/16. EG X:ssä ensimmäinen kytketty eth1:een ja jälkimmäinen eth2:een. Reitittimessä näiden IP:ksi määritetty (verkko 1) 192.168.0.1/24 ja (verkko 2) 10.10.0.1/16. Verkkojen perässä oleviin laitteisiin määritetty gateway:ksi reitittimen osoitteet.

Testiympäristössä jossa molempiin portteihin oli kytketty tietokoneet sain TCP-viestit toimimaan molempiin suuntiin: Kun verkko 1:n tietokoneesta lähetettiin verkko 2:n tietokoneeseen "Hello", vastasi verkko 2:n tietokone takaisin "World". Ja sama toimi myös toisin päin. Ei ongelmaa.

Tuotannossa kytkin reitittimen verkko 1:een hallittavan kytkimen ja tietokone on kytketty tähän kytkimeen. Verkko 2:ssa tietokone on kytketty ei-hallittavaan kytkimeen. Nyt verkko 1:n tietokone lähettää "Hello":n, ja verkko 2:n tietokone vastaanottaa sen, mutta sen vastaus "World" ei tule verkko 1:n tietokoneeseen. Mihin tuo vastaus katoaa? Vaikuttaako hallittava kytkin jotenkin tähän? Kytkin on muuten perusasetuksilla, mutta broadcast-liikenne filteröidään multicastin vuoksi pois. Hallittavassa kytkimessä on dhcp-palvelin, mutta tietokone on määritetty staattisella osoitteella. hallittavassa kytkimessä ei ole määritetty gateway:ta, en itse asiassa tiedä miten se tuollaisessa Ciscon CBS-sarjalaisessa edes tehdään jos se on tarpeen.

Onko siihen hallittavaan kytkimen dhcp:lle määritelty mikä gateway osoite annettavaksi? Sehän pitäisi olla tuo verkko1 ip. Vai oliko niin että tuo verkon 1 tietokone oli siis täysin manuaalisella osoitteella eikä jollain static map asetuksella dhcp:llä? Onhan sekä tietokone että verkon1 gateway ip dhcp osoitepoolin ulkopuolella?

Näin uudenvuoden päivänä aivot ei ole parhaimmillaan mutta ARP kysely taitaa olla broadcast ja tuo broadcast blokkaus voi blokata myös sen jolloin homma ei toimi.

 

[Kaapula]

Onko siihen hallittavaan kytkimen dhcp:lle määritelty mikä gateway osoite annettavaksi? Sehän pitäisi olla tuo verkko1 ip. Vai oliko niin että tuo verkon 1 tietokone oli siis täysin manuaalisella osoitteella eikä jollain static map asetuksella dhcp:llä? Onhan sekä tietokone että verkon1 gateway ip dhcp osoitepoolin ulkopuolella?

Näin uudenvuoden päivänä aivot ei ole parhaimmillaan mutta ARP kysely taitaa olla broadcast ja tuo broadcast blokkaus voi blokata myös sen jolloin homma ei toimi.

DHCP:n ei käsittääkseni pitäisi liittyä tähän asiaan mitenkään, mutta mainitsin vain että kytkimessä se serveri on käytössä, kun kävin läpi mitä konffeja kytkimeen on tehty. Molemmat tietokoneet on määritetty staattisilla osoitteilla, tuo dhcp on muuta käyttöä varten. Vastaus kysymykseesi: Ei ole static map käytössä, osoite on määritetty käsin tietokoneesta. Gateway-IP on poolin ulkopuolella.

 

[sra2010]

Kysytäänpä ensin täällä ennen kuin perustan uuden aiheen. Asensin Ubiquiti Edgerouter X:n kahden verkon yhdistämiseen. Olkoot toinen verkko (verkko 1) 192.168.0.0/24 ja toinen (verkko 2) 10.10.0.0/16. EG X:ssä ensimmäinen kytketty eth1:een ja jälkimmäinen eth2:een. Reitittimessä näiden IP:ksi määritetty (verkko 1) 192.168.0.1/24 ja (verkko 2) 10.10.0.1/16. Verkkojen perässä oleviin laitteisiin määritetty gateway:ksi reitittimen osoitteet.

Testiympäristössä jossa molempiin portteihin oli kytketty tietokoneet sain TCP-viestit toimimaan molempiin suuntiin: Kun verkko 1:n tietokoneesta lähetettiin verkko 2:n tietokoneeseen "Hello", vastasi verkko 2:n tietokone takaisin "World". Ja sama toimi myös toisin päin. Ei ongelmaa.

Tuotannossa kytkin reitittimen verkko 1:een hallittavan kytkimen ja tietokone on kytketty tähän kytkimeen. Verkko 2:ssa tietokone on kytketty ei-hallittavaan kytkimeen. Nyt verkko 1:n tietokone lähettää "Hello":n, ja verkko 2:n tietokone vastaanottaa sen, mutta sen vastaus "World" ei tule verkko 1:n tietokoneeseen. Mihin tuo vastaus katoaa? Vaikuttaako hallittava kytkin jotenkin tähän? Kytkin on muuten perusasetuksilla, mutta broadcast-liikenne filteröidään multicastin vuoksi pois. Hallittavassa kytkimessä on dhcp-palvelin, mutta tietokone on määritetty staattisella osoitteella. hallittavassa kytkimessä ei ole määritetty gateway:ta, en itse asiassa tiedä miten se tuollaisessa Ciscon CBS-sarjalaisessa edes tehdään jos se on tarpeen.

Millä tuo testi oikeasti toimii?

 

[Kaapula]

Millä tuo testi oikeasti toimii?

Tämä ratkesi ja noloa myöntää että toisessa koneessa oli palomuuriasetukset muuttuneet kesken testin. Joko omasta huolimattomuudesta, tai jostain päivityksestä...

 

[iltanen]

Uutta laitetta pukkaa:
Swiss Army Knife Ultra (UK-ULTRA)

Swiss Army Knife - Ubiquiti Store

Incredibly compact, indoor/outdoor AP with versatile mounting options and long-range external antenna support.

eu.store.ui.com

Käytännössä wifi5/AC AP ulkokäyttöön ja ruuvattavilla antenneilla.
90€ sis. alv 24%.