Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Algron28, 22.10.2016.

  1. kuitumies

    kuitumies

    Viestejä:
    231
    Rekisteröitynyt:
    08.07.2017
    Budjetti laitetta kait kysyttiin. ;)
    Ainakin minä ymmärsin niin.
    Olennaista on korjata mahdollinen väärin ymmärrys että pääseekö tuolla hyödyntää 1G linjaa.
    Varmaan peittoaa monet saman hintaluokan härpättimet?

    Itsellä on 10G yhteys seinässä , mutta ei sopivan hintaista routteria.
    Saa vinkata :confused:
     
  2. valtsu71

    valtsu71

    Viestejä:
    445
    Rekisteröitynyt:
    17.10.2016
    Kymppigigaiselle yhteydelle on tarpeen ihan ensimmäisenä määritellä se "sopiva" hintaluokka, yli gigan yhteyksille sopiva rauta voisi löytyä mvebu/ipq40xx/ipq80xx/x86-64 -arkkitehtuureista.

    EDIT: Jos pysytään langan aiheessa, niin Edgerouter Pro:sta ylöspäin lähtisin gigan yhteydelle reititintä katsomaan, kymmpigigaiselle sitten Edgerouter 4 ->
     
    Viimeksi muokattu: 13.11.2019
  3. Pah0lain3

    Pah0lain3

    Viestejä:
    95
    Rekisteröitynyt:
    25.04.2018
    Onkohan kukaan mahdollisesti kokeillut asennella edgerouteriin fail2ban tai dnscryptiä ?

    fail2ban
    Fail2ban in EdgeOS | Ubiquiti Community

    dnscrypt-proxy 2
    DNSCrypt-Proxy 2 | Ubiquiti Community

    Nuo ohjeet aiheuttaa ns. pientä hämmennystä, siksi kyselen vähän kokemusten perään. Noita ohjeita ei vain voi suoraan kopioida, koska cloudfaren dns sisältää jo dnssecin niin sitä ei tarvitse erikseen tuonne edgerouteriin asentaa ?
     
  4. RHead

    RHead

    Viestejä:
    344
    Rekisteröitynyt:
    31.01.2017
    Mites se nyt oli jos on edgerouter niin vaatiko ugs että voi myös hallita saman lafkan wlan purkkeja? Vai saako sen jollain muulla hallittua kaikki nuo laitteet?
    Jos ei saa ilman ugs:ää niin miten noista päivitellään firmikset?
     
  5. jessenic

    jessenic

    Viestejä:
    519
    Rekisteröitynyt:
    17.10.2016
    Siis UniFi Controllerin tarvitset asentaa johonkin koneelle taikka UniFi Cloud Keyn, johon Controller on asennettuna. Jotkut asentelevat pilveen tuota myös. USG:n tarvitset vain, jos haluat hallita palomuuri/reitityspuolta unifioidusti wlan-purkkien kanssa.

    On myös se UniFi mobiiliäppi, sillä kai voi tehdä monta asiaa ilman controlleria. En ole kokeillut itse, kun controller löytyy.
     
  6. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
    Sillä unifi mobiili äpillä saa ainakin wlan APhein iskettyä peruskonffit ja päivitettyä softat.
     
  7. hsalonen

    hsalonen

    Viestejä:
    9 609
    Rekisteröitynyt:
    17.10.2016
    Kontrolleria tarvitsee vaan asennuksen yhteydessä. Minun kontrolleri on tällä hetkellä kadonnut, kun eristin wlanin omaan aliverkkoon, joka ei näe sitä toista aliverkkoa, jossa kontrolleri olisi.
     
  8. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Sama EdgeRouter Pro:sta, kun reititin on ollut päällä 4kk 2vk 4h firmware v2.0.6 päivityksen jälkeen.
    Koodi:
    amon@amon-router:~$ free -h
                  total        used        free      shared  buff/cache   available
    Mem:           1.9G        110M        1.4G        127M        427M        1.7G
    Swap:            0B          0B          0B
    
    Itsellä on mielessä rakentaa 10G verkko, joten tulee lisää räkkilaitteita ja pitäisi huolella suunnitella se ja halvaksi se ei tule, jos lähdetään siitä, että se pitää olla CAT7 tai valokuitu. Nykyään on jo CAT8.1 kuparikaapeli joka on tehty 40G yhteyksille. Valokuidussa ei tuota rajaa olisi, mutta kaapelit pitää laittaa listojen sisään ja valokaapelia ei saa taivuttaa liikkaa. Homma alkaa tietysti siitä, että pitää tarkkaan miettiä mihin laitteet sijoitetaan ja kaapelit on pakko laittaa listojen sisään, koska betonin sisään asentaminen tulee vielä kalliimmaksi. UNMS serveri on ollut pystyssä jo muutamia kuukausia virtuaalisella tietokoneella jossa on Ubuntu asennettuna. Johonkin pitäisi saada "19 räkki ja varavirtaa saa syöttää "19 räkki ups 9 akun voimalla. Tietysti huoneiston keskellä oleva komero tulee heti ensimmäisenä mieleen. Kaiksi yhteysmodeemia huolehtii yhteyksistä internettiin. Reititin on konfiguroitu load-balance moodiin, eli se jakaa yhteydet yhteys modeemien kesken ja kaikki kaista tulee käyttöön, jos ohjelmat osaavat sitä hyödyntää. Konfiguraation tekemisessä oli alussa ongelmia. Nyt on enää ongelma siinä miten saat moniyhteysongelmalle herkät ohjelmat käyttämään vain toista modeemia reitittimen kautta, mutta en ole perehtynyt niihin vielä tarkemmin ja lähtenyt kokeilemaan niitä. Kaikki muu pahin on ratkaistu ja homma toimii. Esimerkiksi operaattoreiden DNS palvelimet eivät kelpaa se on sääntö numero 1, jos mukana on, myös toinen operaattori. Googlen DNS palvelimet rokkaa ihan hyvin operaattoreiden omien DNS palvelimien tilalla. Googlen DNS palvelimet ovat: 8.8.8.8 ja 8.8.4.4

    Konfiguraatiossa oleva name-server no-update tarkoittaa sitä, että operaattorin antamia DNS palvelinasetuksia ei hyväksytä ja sitten käytetään reitittimen DHCP asetuksiin määriteltyjä DNS asetuksia, myös web puolen system valikossa on DNS asetukset. Itsellä on oma serveri joka hoitaa DHCP ja DNS jutut. Omaan serveriin voin asettaa verkkonimiä joilla oikea laite löytyy ilman numeroita, mutta se toimii vain oman verkon sisällä. Testiverkko käyttää reitittimen DHCP asetuksia, jos näin en tee, niin yhteysmodeemit alkaa jumiutumaan/kaatuilemaan ja nettiyhteys lakkaa toimimasta, koska on käytössä kahden eri operaattorin yhteysmodeemit ja EdgeRouter Pro:n load-balance konfiguraatio.
    Koodi:
    interfaces {
        ethernet eth0 {
            address dhcp
            description WAN
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server no-update
            }
            duplex auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            speed auto
        }
        ethernet eth1 {
            address dhcp
            description "WAN 2"
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server no-update
            }
            duplex auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            speed auto
        }
        ethernet eth2 {
            address 192.168.71.1/24
            description Local
            duplex auto
            firewall {
                in {
                    modify balance
                }
            }
            speed auto
        }
        ethernet eth3 {
            address 192.168.72.1/24
            description Local
            duplex auto
            speed auto
        }
        ethernet eth4 {
            disable
            duplex auto
            speed auto
        }
        ethernet eth5 {
            disable
            duplex auto
            speed auto
        }
        ethernet eth6 {
            disable
            duplex auto
            speed auto
        }
        ethernet eth7 {
            disable
            duplex auto
            speed auto
        }
        loopback lo {
        }
    }
    
    Ostetut nopeudet on netistä 300M sisään ja 30M ulos. Testit jää alle sen, mutta se on aina varma, että täyttä nopeutta ei saa. Toisen 200M yhteyden voin muuttaa 1000M yhteydeksi ja mietin, että saisiko jo samaan rahaan kaksi 1000M yhteyttä, eli 2000M sisään ja 200M ulos, mutta reititin ei enää pysty hoitaa sitä määrää dataa, ellei siihen voi laittaa joitain ihme konfiguraatiota millä sen voi siirtää seuraavaan laitteeseen, joka olisi vaikka 10G tai sitten kokonaan uusi reititin. Koska liittimet ovat erillisiä, ne ei ole tarkoitettu kytkin tarkoitukseen, koko kapasiteetti siis pystyy siirtää sen 2000M dataa, jos se on ohjelmallisesti mahdollista, mutta yhden portin maksimi on 1000M. Ehkä tähän reitittimeen olisi pitänyt laittaa yksi SFP+ liitin tai 10G RJ45 liitin.

    Tässä on se mitä pitää tehdä, kun toinen WAN yhteys on 200M ja toinen 100M.
    Koodi:
    load-balance {
        group G {
            interface eth0 {
                weight 67
            }
            interface eth1 {
                weight 33
            }
            lb-local enable
            lb-local-metric-change disable
        }
    }
    Noita WAN yhteyksiä voin ottaa vaikka 7 kpl ja niputtaa ne yhdeksi viimeisen jäljellä olevan liittimen kautta ulos load-balance konfiguraatiolla, mutta moni ohjelma ottaa siitä nokkiinsa, kun luulee, että on kokonaan uusi yhteys. Pitäisi se homma selvittää, niin tämäkin reititin olisi ihan ok. Suunnittelijat osaavat harvoin ottaa minun tarpeet huomioon.
     
    Viimeksi muokattu: 18.11.2019
  9. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
    Miten olet tehnyt tuon UNMS kanssa, onko se liitetty johonkin domain nimeen kuten ilmeisesti valmistajan suositus on? Olen itse miettinyt tuon pystyyn pykäisemistä.
     
  10. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Minulla ei ole domain nimeä ainakaan vielä, eli käytän IP-numeroa jonka olen etukäteen selvittänyt, jos haluan kodin ulkopuolella kirjautua UNMS palvelimeen, joka on EdgeRouter Pro:n takana.

    Itse asensin UNMS palvelimen Ubuntu käyttöjärjestelmään, jos en väärin muista, niin asennuksessa on kolme asennusvaihetta ja viimeinen asentaa vasta sen UNMS palvelimen, jos niitä kahta ensimmäistä ei ole asennettu, niin UNMS asennus ei onnistu ja se oli asia jossa ensin mokasin. Toinen oli muistaakseni Docker ja toista en muista. Youtubesta löytyi video jossa joku intialainen sen asensi. Backup historiasta näkee, että olen alussa asentanut 1.0.0 beta 5 version. Beta versioita tuli beta 10 versioon saakka ja sitten tuli virallinen 1.0.0 versio. Uusin versio on 1.0.8.

    Modeemeilla joutuu kikkailee tuon tcp portin 80 portiksi 81 ennen sen lähettämistä EdgeRouter reitittimeen ja EdgeRouter konfiguraatiossa takaisin portiksi 80 ennen sen lähettämistä UNMS palvelimelle. Portti 443 pitää, myös saada modeemin ja reitittimen läpi UNMS palvelimelle.

    Koodi:
    port-forward {
        auto-firewall enable
        hairpin-nat enable
        lan-interface eth2
        rule 1 {
            description "UNMS"
            forward-to {
                address 192.168.71.7
                port 443
            }
            original-port 443
            protocol tcp
        }
        rule 2 {
            description "UNMS"
            forward-to {
                address 192.168.71.7
                port 80
            }
            original-port 81
            protocol tcp
        }
        wan-interface eth0
    }
    
    UNMS:n voi asentaa, myös pilvipalvelimeen, mutta minä olen asentanut sen ihan omalle tietokoneelle. EdgeRouter Pro:n firmware v2.0.6 ilmestyi, minun UNMS palvelimelle asennettavaksi jo ennen, kuin se ilmestyi viralliselle valmistajan sivustolle ladattavaksi. Siinä oli vaan joku hikka ja ongelma oli muistaakseni se, että en tajunnut käynnistää reititintä uudelleen ja luulin, että päivitys ei onnistunut.

    Reitittimen web konfigurointi ikkunassa on oikealla ylhäällä ollut UNMS palvelimen jälkeen vihreä täplä UNMS:n vasemmalla puolella, mutta se ei tule sinne ellei System valikossa ole UNMS key kohta oikein. Siellä on käytössä ulkoinen IP-numero, eli se IP-numero jolla otetaan kodin ulkopuolelta yhteyttä. UNMS:n discovery managerilla skannailin ip-numeroita ja muistaakseni sieltä lisäämällä laitteen omaan verkkoon UNMS key asetus hoitui automaattisesti reitittimeen. Ei kannata liikaa iloita, koska tällä ei ohjata UniFi laitteita, kuten esimerkiksi UniFi wlan asetuksia. Ne pitää hoitaa UniFi Controllerilla tai avaimella jossa on UniFi Controlleri ohjelma. Itsellä ei ole tätä tilannetta vielä, mutta oletan, että ei toimi ja on pakko olla UniFi Controlleri.

    UNMS päivittyy aika helposti, eli sinne kirjautuessa se alkaa tyrkyttää päivitystä ja varmaan ilmoittaa, myös jos on uusia firmware päivityksiä ilmestynyt käytössä oleviin Ubiquiti laitteisiin, mutta kuten olen jo tässä aikaisemmin huomannut firmware päivitykset eivät ole vielä valmistajan virallisilla sivuilla ladattavissa, vaikka ne on jo UNMS:n ilmestyneet näkyville ja asennettavaksi. UniFi Controlleri toimii mulla tällä tietokoneella, mutta en viitsi sitä käynnistää ja vanha versio. 0 UniFi laitetta, niin mitä mä sillä tekisin.

    21 laitetta on nyt aktiivisesti käytössä minun verkossa ja siinä ei ole edes kaikki. 21 sanoo UNMS serveri koska olen ne sinne syöttänyt ja lisää tulee. Se ei tarkoita että niillä olisi yhteyttä valmistaja nimen kanssa eli siellä jokainen serveri ja laite lisää sitä summaa 1 pykälällä.. Historiikki tietokoneetkin on olemassa vanhin on kai aito C-64 jossa on lerppu asema, mutta minun aikakausi lähti jo paljon ennen sitä, eli jopa tuo sukupolvi on aloittelijoita. En ole edelleenkään hukannut C-64:sta. Mutta pari ekaa on hukattu, kuten Telmac 600-AS ja spectravideo tietokoneet. Kaikki muu on säilötty ja ne on vuosilta joita kukaan tiestä on todennäköisesti syntynyt edes tähän maailmaan.

    Lapsuuden ystävä lähti apple:lle töihin, mutta sai potkut, mutta se oli hyvä koodari. Silloin minäkin aloin tajuta konekieli koodausta, muut halusi vaan basic paskaa. Itse olen tehnyt testiohjelmistoja, jotka tekee tavallaan robottimaisesti tiettyä tarkistusta, enkä ole ollut mikään huono siinä hommassa.

    Jos alan tekee jotain ohjelma koodia niin siitä tulee liian monimutkainen härpäke, jota muut ei ymmärrä, eli pitää pysyä tyhmänä...
     
    Viimeksi muokattu: 18.11.2019
  11. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
    Valmistajan mukaan tuossa domain ja IP käytössä oli jotain eroa sen domainin hyväksi. Ilmeisesti ainakin se että jos pavelimen IP vaihtuu on jokainen purkki "naitettava" uudestaan UNMSsään toisin kuin doman käytössä.
     
  12. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Se voi pitää paikkansa koska reitittimen asetuksissa UNMS Key kohta alkaa wss://[ulkoinen IP-numero] ja sen perässä on avainkoodi. Domain käytössä ilmeisesti IP-numeron kohdalla on domain nimi. Tuo taittaa vaikuttaa vain Ubiquiti ja ehkä UniFi laitteisiin, muissa laitteissa ei ole ainakaan UNMS Key asetusta.

    Koodi:
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name Local_192.168.72.1 {
                authoritative disable
                subnet 192.168.72.0/24 {
                    default-router 192.168.72.1
                    dns-server 8.8.8.8
                    dns-server 8.8.4.4
                    lease 86400
                    start 192.168.72.2 {
                        stop 192.168.72.100
                    }
                }
            }
            static-arp disable
            use-dnsmasq disable
        }
        dns {
            forwarding {
                cache-size 150
                listen-on eth2
                listen-on eth3
            }
        }
        gui {
            http-port 80
            https-port 443
            older-ciphers enable
        }
        nat {
            rule 5000 {
                description "masquerade for WAN"
                outbound-interface eth0
                type masquerade
            }
            rule 5002 {
                description "masquerade for WAN 2"
                outbound-interface eth1
                type masquerade
            }
        }
        ssh {
            port 22
            protocol-version v2
        }
        unms {
            connection wss://[ip-numero]:443+**********************************************[avainkoodi]***************
        }
    }
    
    Kuulostaa ihan loogiselta tuo, että ainakin Ubiquiti laitteet joutuu naittaa uudestaan UNMS:n kanssa.

    Domain nimeä on vaikea saada operaattorilta. Joutuisi hankkimaan yritysliittymän, mutta sen hinnan kuullessa tulee helposti päätös, että sitä ei oteta. Oliko se nyt Telia, kun kyseli sitä omalla foorumillaan käyttäjiltä, niin ei tullut vihreää valoa ja tuli vain neuvoksi, että pitää hankkia yritysliittymä. Riittäisi kiinteä IP-numerokin, mutta sama juttu sen kanssa ja siitä muistaakseni olikin kyse, mutta eivät anna sellaista, jos saisi domain nimen voisi hankkia salauksen ja käyttää salausta. Ubiquiti antaa aina salausherjan, kun siihen kirjautuu nettiselaimella, koska ei ole salausta.
     
    Viimeksi muokattu: 18.11.2019
  13. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
    Ja mikä hommasta tekee Telian tapauksessa ironista on se että heiltä kyllä saa pienestä lisähinnasta kiinteän julkisen IP osoitteen mobiililaajakaista liittymiin.
     
  14. Tege

    Tege

    Viestejä:
    2 033
    Rekisteröitynyt:
    16.10.2016
    Miksei tuo suoraan toimisi siten, että ottaa domainin käyttöön ja päivittää sinne sitten IP-osoitetta jos vaihtuu?
     
  15. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Voisi se toimia noin, mutta päivitys pitää muistaa aina hoitaa, että IP-numero ja domain nimi linkki pysyy toimivana.
     
  16. jessenic

    jessenic

    Viestejä:
    519
    Rekisteröitynyt:
    17.10.2016
    Tähän on dyndns-palveluita. Esim. USG osaa hoitaa päivityksen automaattisesti, EdgeRouterin saa sen tekemään myös.
     
  17. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Mikä palvelu on kyseessä?

    Telialta saa mobiililiittymään kiinteän IP-numeron, mutta sitä ei saa laajakaistaan.
     
  18. A Lake Elk

    A Lake Elk

    Viestejä:
    38
    Rekisteröitynyt:
    12.11.2019
    Itellä on oma domain ja Elisan taloyhtiölaajakaista dynaamisella IP:llä. Domainin DNS-palvelimiksi on vaihdettu Cloudflaren palvelimet, jonne oma IP-päivittyy pfSensessä olevalla ddns-clientillä (muitakin yhteensopivia löytyy).

    .eu -päätteinen domain makso 4,90€/v ja Cloudflarem DNS on ilmainen. Toimii ku unelma :tup:!
     
  19. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
  20. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Cloudflare.com sivuilla ei voi domain nimiä ilmeisesti rekisteröidä, eli ne pitää jotenkin muuten ensin hankkia ja siirtää tuonne.
     
  21. jessenic

    jessenic

    Viestejä:
    519
    Rekisteröitynyt:
    17.10.2016
    Ei ole pakko siirtääkään, kun käyttää Cloudflarea vain DNS:ää varten.
     
    A Lake Elk tykkää tästä.
  22. A Lake Elk

    A Lake Elk

    Viestejä:
    38
    Rekisteröitynyt:
    12.11.2019
    @jessenic jo vastasikin tärkeimpään.

    Ite hankin oman domainin Hostingpalvelusta ja vaihdoin heidän domainin-hallintasivuilta dns-palvelimet Cloudflaren palvelimiin (lee.ns.cloudflare.com ja reza.ns.cloudflare.com). En siis siirtänyt domainia minnekkään, ainoastaan dns-palvelimet vaihdoin.
     
    Viimeksi muokattu: 20.11.2019
  23. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Edgerouter X + Huawei B715 sillattuna ja nettisivut aukeaa hirveellä viivellä tai ei edes aukea.

    Ei suoraan liity Ubiquittiin, mutta kysyn tätä nyt täältäkin. Kellään ideoita missä vika ?
    Täällä tarkempi story: Huawei B715
     
  24. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Eka perus asia on kaapelit, eli sinulla oli siellä joku vanhempi modeemi jonka kanssa kaikki toimi, mutta oliko se 100M laite. 1G verkossa pitäisi olla Cat6a kaapeli. Minulla ei niitä taida olla yhtään tai luulisin, että toisen modeemin kanssa niitä on voinut tulla, koska se on 1G laite. Suurin osa minulla olevista verkkokaapeleista taitaa olla CAT5 tai CAT5e. Vielä on toiminut, mutta en tiedä kuinka hyvin. Nyt joutuu vielä pärjää niillä mitä on. Olen jo aikaisemmin hankkinut kaapeli työkalut ja testerin, koska RJ45 liitimestä taittuu ja katkeaa helposti se kynsi joka pitää sen paikollaan. Vanhoja kaapeleita on joutunut lyhentelee ja laittaa uuden RJ45-liittimen. Sitten kun alan sisäverkkoa tekee en tarvitse, kuin kelan kaapelia ja liittimiä.

    Yksi asia mitä ensin katson aina on modeemin status tiedot operaattoriin olevasta yhteydestä, jos siellä on jotain pielessä, niin ei netti toimi, kunnolla. Ainakin vanhojen ADSL modeemien kanssa piti niitä muuttaa automaatista manuaaliseksi, koska muuten sai jonkun paska yhteyden. Nykyinen puhelinlankoja käyttävä modeemi on VDSL2 modeemi ja yhteys tyyppi Telialle näyttää olevan ITU-T G.993.2 (VDSL2).
     
  25. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Minulla on tässä siis 2kpl 4G-modeemia, vanhempi ZTE MF286, jolla saa nopeudet 90M/20M, sekä uusi Huawei B715, jolla tulee 150M/40M.
    Liittymä on DNA 4G 150M, myös modeemit DNA:lta. Yhteyden signaaliarvot on "parasta A-luokkaa".
    Reittimillä (ER-X ja ASUS RT AC56U) tulee molemmilla nuo max nopeudet läpi, mutta nettisivut lagaa B715 modeemin kanssa pahasti.
    Testissä laitteet on kytketty CAT6 FTP kaapeleilla, n 3m pitkillä.
     
    Viimeksi muokattu: 21.11.2019
  26. larppa9

    larppa9

    Viestejä:
    282
    Rekisteröitynyt:
    22.11.2016
    Asiasta en liikaa ymmärrä, mutta koitappa säätää reitittimeen manuaalisesti dns-osoitteet. Joko operaattorin omat tai esim. Googlen. Toiseksi, 1G verkko menee nätisti myös cat5e pitkin. Käsittääkseni jaksaisi lyhyitä matkoja myös 10G yhteyksiä. Toki yksittäisessä piuhassa voi aina olla ongelmaa.
     
  27. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Nyt B715 +ER-X yhdistelmä käytössä. Mihis nuo DNS-osoitteet ER-X:ssä laitetaan. Modeemissa asetuksena [DNA julkinen, IPv4], mutta se ei ole staattinen ymmärtääkseni.

    ER-X_Basic Setup_1.JPG
     
  28. ontelo

    ontelo

    Viestejä:
    409
    Rekisteröitynyt:
    17.10.2016
    Ubiquitilta eka Wifi 6 laite. Koskakohan Unifi sarjaan tulee.

    AmpliFi
     
    EGoman tykkää tästä.
  29. Pah0lain3

    Pah0lain3

    Viestejä:
    95
    Rekisteröitynyt:
    25.04.2018
    @Senil_58 Jos olet alkukonffeissa vasta, ne dns osoitteet voi määrittää myöhemminkin. Olisko ollu tuo service välilehti ? Googlen dns osoitteita en laittais.

    Tyhjäksi jos jättää eikö silloin operaattorilta tule dns osoite. Jos jostain syystä haluaa vaihtaa kuitenkin dns osoitteen kannattaa tutustua hieman enemmän näihin. Osoitteiden käyttö riippuun ehkä hieman käyttötarkoituksesta, itselläni on cloudfare käytössä (ensimmäinen) 1.1.1.1 & (secondary)1.0.0.1

    Niinjoo, en tiedä varmuudella mutta ehkä se dhcp kannattaa ottaa käyttöön. Ja se toinen modeemi siltaavaksi jos pystyy?

    edit: Joku muu kyllä osaa auttaa varmasti paremmin.
     
    Viimeksi muokattu: 21.11.2019
  30. BaTTman

    BaTTman

    Viestejä:
    715
    Rekisteröitynyt:
    08.11.2016
    Tuolla ubiquintin sivuilla on hyvät ohjeet melkein kaikkeen:
    EdgeRouter - DHCP Server

    Jos ei muualle onnistu, niin laita vaikka tänne:
    [​IMG]
     
  31. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    ER-X Basic Setup:ssa DHCP käytössä, muitakaan asetuksia en siellä muuttanut, B715 on siltaavana.
    Edit: Tarkoitus on siis käyttää vain yhtä modeemia, mutta tuo hyvin toimiva MF286 ei pysty samaan nopeuteen kuin tuo v....mainen B715.

    Näitä kuvien mukaisia kokeilin, ei vaikutusta. Tuolla alareunan System osiossa on myös jotain Gateway ja Name Server asetuksia, onko vaikutus sama tuossa Services välilehdessä?
    Täytyy tutkia tota linkkaamasi ohjetta pidemmälle. Alussa tässä säätöhommassa vasta ollaan. Tätä ihmettelen ettei toi Huawei B715:n siltaus ole sama kuin MF286:ssa joka toimii suoraan ilman mitään säätöä. ER-X_Basic Setup_2.JPG ER-X_Basic Setup_3.JPG
     
    Viimeksi muokattu: 21.11.2019
  32. Pah0lain3

    Pah0lain3

    Viestejä:
    95
    Rekisteröitynyt:
    25.04.2018
    Ihan oikein teit, sitten reboot er-x ja tietokone niin vaikutukset pitäis näkyä esimerkiksi dnsleaktest.com osoitteessa kun suoritat tuon testin. Testin pitäisi näyttää että käytössä on cloudflaren dns osoitteet. Edit : Edellyttäen tietysti että laitoit ne cloudflaren osoitteet sinne pariin kenttään er-xxään.

    Jätä ny ensteksi se google pois ja laita ne cloudflaren molemmat osoitteet sinne er-xxään.

    Näköjään se oli tuolta services välilehdestä, dns1 & dns2 osoitteet vain laitat oikein ja reboottia laitteille niin sen jälkeen pitäis tosiaan tuolla toimia kun teet dnsleaktestin.
     
    Viimeksi muokattu: 21.11.2019
  33. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Ok kokeillaan näin. Miten ER-X:n saa boottaamaan, missä namiska?
    Edit: Löytyi boottinappi
    Edit 2: Leaktest ajettu Standard ja Extended. Lagit ehkä vähentyneet (mutu),mutta edelleen kymmeniä sekunteja. Mitä tästä nyt pitää ajatella ?
    ER-X_Basic Setup_5.JPG ER-X_Basic Setup_6.JPG ER-X_Basic Setup_4.JPG

    Edit 3: Täytyy opetella noita ER-X:n säätöjä ja testailla tätä ihan keskenään. Turha tukkia tätä lankaa näillä tumpelon opetusviesteillä. Palaan asiaan kun on jotain kerrottavaa. Kiitos opastuksesta osallistuneille. Saa toki kommentoida jos on hyviä neuvoja.
     
    Viimeksi muokattu: 21.11.2019
  34. A Lake Elk

    A Lake Elk

    Viestejä:
    38
    Rekisteröitynyt:
    12.11.2019
    Tracertilla sitä sivua vasten vois kurkata mitä se näyttää ja postata tulokset tänne (muista piilottaa kaks ekaa hyppyä).
     
  35. Pah0lain3

    Pah0lain3

    Viestejä:
    95
    Rekisteröitynyt:
    25.04.2018
    Onko uusin firmis jo laitettu sisään ? Seuraavaks kannattaa ottaa backuppi ennenkuin alkaa enempää säätöjä tekemään.

    Ja tietysti se oletus käyttäjä vaihdettu + vahva salasana luotu ? Oletettavasti nuo olis jo tehty tässä vaiheessa.

    edit: Jossain täällä on ollu puhetta myös siitä edgerouterin hallinnan rajoittamisesta ym pieniä hyviä juttuja. En nyt kerkiä vain selaamaan läpi kaikkia näitä.
     
    Viimeksi muokattu: 21.11.2019
  36. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Firmis ollee tämä uusin v2.0.6 . Käyttäjä on muutettu. Pari resettiäkin tein aluksi ennenkuin keksin miten päästä alkuvaiheessa takaisn hallintaan. Backuppeja voi tosiaan ottaa.
    Tässä muutama tracert, kotimaisia sivuja. Aina toistuu tuo yli 1000 ms dna:n palvelimella!

    ER-X_Basic Setup_7a.JPG ER-X_Basic Setup_7b.JPG ER-X_Basic Setup_7c.JPG
     
  37. Flogestoni

    Flogestoni

    Viestejä:
    30
    Rekisteröitynyt:
    05.09.2018
    Ubiquitin foorumilla oli painittu saman B715-siltausongelman kanssa. EdgeRouter X SFP repeatedly cutting off connectivity | Ubiquiti Community

    Ratkaisuna olleista stepeistä B715 DHCP IP-osoiterangen vaihtaminen vähän haiskahtaisi siltä, että B715 ei siltaavana ole täysin siltaava kuitenkaan, vaan jotain liikenteen kanssa muutakin kikkailee. Tai ehkä vaan Huawei on priva-IP-osoitteella hengissä siltaavanakin ja sen ollessa reitittimen IP:n kanssa päällekkäin ei paketit viuhu oikeaan reittiin.

    Stepit olivat siis:

    Huawei B715

    5. factory reset

    6. disabled wifi

    7. changed public ip as default

    8. changed dhcp range to 192.168.2.1

    9. set to bridge mode

    (edit: typot, dhcp-tarkennus)
     
    moelanen tykkää tästä.
  38. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017

    Flogestoni ... My Friend! :D
    Tämä on lähes täydellinen ratkaisu. Hyvä että jotkut notkuu siellä ulkomaiden foorumeilla ja jakaa sivistystä sitten tännekin.

    Tässä asetukset B715:ssa, sekä nuo edelliset tracert mittaukset nyt uudelleen. Nopeus tuossa n 105 koska olen nyt silläpuolen taloa jonne näkyy taajuudet B3 ja B7 (B1 ei näy).
    Huomattavaa on myös että pingi putosi 30-40 --> 14. Nyt vaan vielä hienosäätöä noiden DNS-juttujen kanssa.

    Edit: ER-X on syytön jumeihin, ja olin jo melkeen pistämässä Huaweita kiertoon. Kiitos vaan kaikille osallistunelle !

    Edit2: Nyt huomasin myös että tolla 192.168.2.1 osoitteella pääsee ER-X:n läpi Huawein laitehallintaan. Kätevää. Eipä ole ennen muilla modeemeilla näin onnistunut.

    ER-X_Basic Setup_8.JPG ER-X_Basic Setup_9a.JPG ER-X_Basic Setup_9b.JPG ER-X_Basic Setup_9c.JPG
     
    Viimeksi muokattu: 24.11.2019
    BaTTman ja Flogestoni tykkäävät tästä.
  39. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Olisiko ollut, niin klassinen moka, kun melkein kaikki reitittimet on vakiona osoitteella 192.168.1.1? Eli modeemi ja EdgeRouter on ollut samalla IP-alueella ja liikenne sekoaa siitä syystä. Toisen asettaminen 192.168.2.1 korjaa ongelman. Tuota ei osaa ajatella ne kaikki jotka kytkee kaksi reititintä peräkkäin.

    Itsellä jo 4 reititintä käytössä, joten siksi laitan ne eri IP-numeroalueille. Toisiksi viimeisen numeron voi valita itse ja itsellä tuli ongelmia siinä, kun reitittimen sisällä voi olla jo varattuna se IP alue vaikka WLAN käyttöön ja silloin sitä ei saa valita. Kahta ensimmäistä ei kannata muuttaa, jos sille ei ole tarvetta. Nuo selviää, kun käy läpi reitittimen WLAN puolen asetukset, ettei siellä mene IP-numeroalueet päällekkäin, jos siellä on annettu eri alue WLAN käyttöön.

    Sisäverkon IP alueet alla ja ne on oletuksena ainakin minun EdgeRouter Pro:ssa, jos sen resetoi tehdasasetuksille.

    Sisäverkon IP alueet.jpg
     
    Viimeksi muokattu: 22.11.2019
  40. Senil_58

    Senil_58

    Viestejä:
    34
    Rekisteröitynyt:
    28.04.2017
    Tähän huomautan, että Huawei B715 asetetaan siltaavaksi tuon DHCP-alueen muutoksen jälkeen. Normaalisti modeemin (reitittävän modeemin) siltaus poistaa DHCP:n ja palomuurin konaan käytöstä.
    Huaweilla DHCP kummittelee vielä siltauksen altakin.
    Toinen huomio, aikaisemmissa kokeiluissa kytkin tuon Huawei B715 modeemin DHCP:n pois päältä ennen siltausta. Tällöin ei routterin läpi tullut mitään yhteyttä, en testannut tätä sitten enempää.
     
    Viimeksi muokattu: 22.11.2019
  41. Tege

    Tege

    Viestejä:
    2 033
    Rekisteröitynyt:
    16.10.2016
    Onko kellään tuota udm käytössä? Tämä uusi pönttö.
     
  42. Algron28

    Algron28

    Viestejä:
    1 603
    Rekisteröitynyt:
    17.10.2016
    Eikös tuo ole vasta beta vaiheessa joten saatavuus Euroopassa lienee surkea?

    Pikkasen itsellä varautunut suhtautuminen näihin all-in-one tyyppisiin ratkaisuihin ainakin mitä tuosta muista lukeneeni.
     
  43. Tege

    Tege

    Viestejä:
    2 033
    Rekisteröitynyt:
    16.10.2016
    Katselin vain muutamia videoita. Toki varauksella voisi tähänkin suhtautua mutta näytti siltä, että tuolla voisikin tehdä jotain.
     
  44. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Ubiquiti UniFi Dream Machine | Dustinhome.fi 399€ 33kpl näytti olevan varastossa nettikaupan mukaan.

    Postilakko voi estää kohta pakettien liikkumisenkin. Itse mietin tilaisiko jotain, mutta sitten ne voisi hakea verkkokaupan noutopisteestä Jätkäsaaresta. Verkkokaupassa on sama pömpeli myynnissä, mutta niillä ei ole sitä varastossa. Lentoja on alettu perumaan tukilakon vuoksi.
     
    Viimeksi muokattu: 24.11.2019
  45. Alkuelio

    Alkuelio

    Viestejä:
    90
    Rekisteröitynyt:
    28.08.2017
    Miten pirussa tuon UAC AP Liten saa keskustelemaan Edgerouter 4n kanssa? Unifi controller väittää ettei laitteita löydy, vaikka tossa ufossa valot palaakin.
     
  46. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Tarvitset UniFi Controllerin ja se sinulla ilmeisesti onkin jo ja sen voi asentaa ohjelmistona tietokoneelle tai ostaa avaimen, joita on jo montaa mallia ja adoptointi on se mikä pitäisi pystyä tekemään, muuten se UFO ei ala toimimaan, jos sitä ei löydy on tietysti vaikea näin tehdä. Osa on ainakin joutunut resetoimaan sitä tehdasasetuksille. Lautanen tarvitsee tietysti PoE 24V jännitesyötön, jota ei löydy EdgeRouter 4:n porteista, eli pitää olla oikeanlainen PoE injektori. https://verk.com/kbdfb 18,90€.

    Portit pitää tietysti olla kytkintilassa, eli switch tai muuten ne ei näe toisiaan, eikä UniFi Controlleri kykene löytämään mitään muuta, kuin korkeintaan itsensä. Minun isomassa EdgeRouter Pro:ssa ei ole kytkintilaa ja sitä tarkoitusta varten pitää olla erillinen verkkoliikennekytkin, jos kytkimen joutuu hommaa siinä voi saada oikeanlaisen PoE:n mukana ja injektoria ei silloin tarvita. Itsellä on ihan tavallinen halpa 1G kytkin laitettu reitittimen perään ja siinä on vasta tietokoneet kiinni, mutta se on tarkoitus vaihtaa parempaan vielä.

    UAC AP Lite:n mukana tulevassa pika ohjeessa lukee näin:
    "This Gigabit Ethernet port is used to connect the power and should be connected to the LAN and DHCP server. Power can be provided by a Ubiquiti UniFi Switch with PoE or Gigabit PoE adapter (included with single-pack only).", eli PoE injektori sinulla taitaa, myös olla, jos olet yhden lautasen ostanut.

    Eli oletan, että se hakee IP-numeronsa DHCP serveriltä, joka on luultavasti sinulla päällä siinä EdgeRouter 4:ssa, mutta jos se saa väärän IP-numeron, koska sitä ei ole kytketty DHCP palvelun alla olevaan liittimeen, niin sen voi joutua resetoimaan tehdasasetuksille.

    Se liitin mihin lautasen kytket pitäisi pystyä antamaan DHCP:llä IP-numeroita, jos EdgeRouter 4:sta ei saa kytkin moodiin joudut tekemään uuden DHCP alueen lisää. Esimerkiksi 192.168.10.0/24 ja liittimelle IP-numeroksi 192.168.10.1/24. Sitten pitää hoitaa vielä reititys sille liittimelle, mutta sitten se ei näe sitä toista verkkoa. Näkyy vain reititin ja lautanen, koska kytkin pitää saada väliin. Itse yritän tehdä juuri konfiguraatiota millä aukeaa kaikki EdgeRouter Pro:n vapaana olevat portit ja heti huomasin, että ei toimi, mutta työn alla se on nyt. Liikenne ei ole ihan mykkä, eli jotain tapahtuu, mutta netti ei pelaa, muissa liittimissä. Aikaisemmin toimi 4 liitintä, nyt toimii enää 3 mutta, mutta netti sentään toimii, eli pää systeemit eivät ole häiriintyneet tai lakanneet toimimasta. Nämä mustan väriset Ubiquiti laitteet ei ole helppoja, mutta niissä on enemmän vaihtoehtoja ja configurointia, kuin noissa helpoissa UniFi laitteissa. Yritän konfiguroida eht3-eht7 liittimet toimimaan omilla IP-alueillaan, niin että ne ei näe muita reitittimeen liitettyjä verkkoja. Liittimestä eth3 lähtien on testiverkkoa ja pää systeemit toimii, eli liittimet eth0-eth2 toimii normaalisti. Yhteistä näillä on hyvin saman tyyppinen firmware.

    On, myös etsintätyökalu:
    https://www.ui.com/download/utilities/default/default/device-discovery-tool-java-all-platforms

    Siinä avain vaihtoehdot ja niitä saa muualtakin, kuin verkkokaupasta. Avaimessa on serveri, jossa on se ohjelmisto. Kalliimmissa versiossa on akku ja kalleimmassa on kovalevy sisällä.
    https://verk.com/hgmxx 92,90 €
    https://verk.com/kvmdt 221,90 €
    https://verk.com/kvmdq 232,90 €

    Ohjelman voi asentaa ilmaiseksi www.ubnt.com sivustolta, kun ensin löytää sen. Minulla ei se uusin toiminut muutama kuukausi sitten piti ottaa se vanhempi versio, koska käynnistys jumittui.

    Minun käyttämä tietokoneelle asennettu ilmainen UniFi Controler on versio 5.6.42, koska uudemmat eivät toimineet ja se avautuu, käynnistyksen jälkeen linkistä https://localhost:8443/manage/account/login

    UniFi Controler ohjelmiston lataus: https://www.ui.com/download/unifi/default/default/unifi-network-controller-5642-windows

    Tuon jälkeen pääset etsimään ja asentamaa UAC AP Lite:n ja asentamaan sen osaksi omaa verkkoa. Tehdasasetus on tietenkin oletus jossa se on UFO, kun se otetaan ensimmäisen kerran käyttöön, jos sen jokin menee vikaan, niin sen voi resetoida uudestaan tehdasasetuksille.

    Videolla EdgeRouter X:n valitaan PoE eth4 liittimelle, jossa lautanen on ja varoitetaan, että PoE voi vaurioittaa laitteita. Tietysti virtaa ei saa PoE jännitettä ei saa syöttää, kuin niihin laitteisiin jotka sitä vaatii toimiakseen tai muuten voi saada tuhottua verkkolaitteen johon ei kuulu PoE jännitettä syöttää.



    UAC AP Lite:n voi joutua resetoimaan sieltä takaa pienestä reijästä jossa on upotettu nappi.



    Vanha video on tämäkin ja aikansa jäljessä. Tämä tyyppi asensi UAC AP lite:n kännykkä sovelluksella. Ainakin Applen puhelimeen saa UNMS ja UniFi Network appit. UNMS appia olen testannut, mutta se on aika suppea verrattuna oikean nettisivun avaamisen servulta. UNMS puolella on ainakin tuo kuvaus juttu, että otetaan se koodi laitteen kyljestä kameralla, mutta tästä uudesta UniFi:sta en enää tiedä. Tuo kännykkäsovellus voi auttaa, jos ei ole kytkintä ja reitittimen portit ei näe toisiaan ja UAC AP Lite:stä tulee silloin itsenäinen laite joka ei näe muita lähiverkon laitteita, eli se näkee vain EdgeRouter 4:n. Tietysti se näkee WLAN laitteet, mutta ei mitään muuta.

    UniFi Controller ohjelmistoa varten mulla on avattuna portti 8443 ulkoiselle IP-numerolle ja se on reititetty tietokoneelle, jossa on UniFi Controller ohjelmisto.​
     
    Viimeksi muokattu: 27.11.2019
  47. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Tein Dustinhome.fi tunnarit, mutta siellä lukee "Toimituksissa on viivästyksiä niin kauan kuin postilakko jatkuu.", että se siitä voi pahimmillaan mennä ensivuoden puolelle, ellei voi noutaa niitä jostain ja sama monella muullakin. Verkkokaupalla on oma noutopiste, mutta ei varastoa tai se on hyvin pieni varasto, kun siellä ei oikein mitään sellaista ole varastossa jota haluasi ostaa ja sitten odotellaan kuukausia tuotetta. Jätin tilauksen tekemättä, kun tämä lakko sotkee. Ehkä yrittän soittaa, jos niiltä voisi noutaa ostokset ja heillä on melkein järjestäen halvemmat hinnat, kuin verkkokaupassa.
     
  48. Tehohosma

    Tehohosma

    Viestejä:
    24
    Rekisteröitynyt:
    15.12.2016
    Olen vasta alkamassa rakentaa omaa verkkoa, mutta pistin tuon UDM:n tilaukseen eilen täältä:

    Ubiquiti Unifi Dream Machine | Varia-store.com, 306,29 € + ~15 € postikuluja Suomeen. Kulkee UPS:lla ja maksun sai hoidettua PayPalilla. Saatavilla tosin vasta Joulukuun puolessa välissä.
     
  49. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Suunnilleen sama hinta, jos katsoo www.dustin.fi yritys puolen hintaa, jossa ei ole alv mukana, eli alv:n verran halvempi tuo tilaamasi UDM.



    Tuosta on kai tulossa vielä joku PRO malli.
     
    Viimeksi muokattu: 29.11.2019
  50. Monty68

    Monty68

    Viestejä:
    21
    Rekisteröitynyt:
    17.11.2019
    Viimeksi muokattu: 01.12.2019