Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

[BNo1]

Mikä määrä näitä ovia mihin sähköinen lukitus tarvitaan tulee olemaan?

Se Ubiquitin track record riski liittyy lähinnä siihen että access on aika tuore Ubin tuote ja se riski on siinä onko Ubilla kykyä ja pitkäjänteisyyttä kehittää tätä vakavasti vai köykö tälle kuten esim Unifi LEDille tai MFi:lle. Eli jos jotain ominaisuutta ei ole jo nyt käytettävissä niin Ubin lupauksiin sen tulosta ei kannata luottaa.

Ei ole vielä varmaa, mutta 50+ lienee aika turvallinen arvio.
Riski tietysti kerrotaan asiakkaalle ja loppupeleissä ne tekevät itse päätökset annettujen vaihtoehtojen pohjalta. Ne ovat etsimässä moderneja ratkaisuja (siksi me ollaan sekaannuttu asiaan eli tarjotaan uusia ajatuksia / vaihtoehtoja / näkemyksiä perinteisten ratkaisujen sijaan), kysymys on että kuinka paljon ne on valmiita ottamaan riskejä jos Ubi sitten päättää possuilla. Tietysti sama riski on monessa muussakin järjestelmässä, jos valmistaja menee konkkaan, jne.

 

[Algron28]

Ei ole vielä varmaa, mutta 50+ lienee aika turvallinen arvio.
Riski tietysti kerrotaan asiakkaalle ja loppupeleissä ne tekevät itse päätökset annettujen vaihtoehtojen pohjalta. Ne ovat etsimässä moderneja ratkaisuja (siksi me ollaan sekaannuttu asiaan eli tarjotaan uusia ajatuksia / vaihtoehtoja / näkemyksiä perinteisten ratkaisujen sijaan), kysymys on että kuinka paljon ne on valmiita ottamaan riskejä jos Ubi sitten päättää possuilla. Tietysti sama riski on monessa muussakin järjestelmässä, jos valmistaja menee konkkaan, jne.

No jos minä olisin konsultti niin en uskaltaisi suositella Ubin accessia omalla nimellä noin laajaan ja mitä ilmeisemmin ammatimaiseen käyttöön. Jo ihan siitä syystä että vain jokunen kuukausi sitten Ubin palvelut korkattiin ja tapaukseen epäillään liittyvät huomattavaa hakkeroinnin vakavuuden ja laajuuden pimittämistä, ubin omien tietoturvakäytäntöjen epämääräisyyttä ja puutetta sekä täysin ala arvoista kommunikointia asiakkaiden suuntaan. Tähän kun vielä lisätään Ubin halu pakottaa käyttäjät käyttämään ja kytkemään laitteensa pilveen esim juuri protectin ja accessin kohdalla niin ei vain itsellä luotto riitä. Kulunvalvonta vain on niin kriittinen sovellus omasta mielestä.

 

[minapamina]

Vissiin joku vastaanottokeskus kyseessä. Pahahan noihin on budjettia saada, mutta samoilla linjoilla. Ihan kivoja vehkeitä kun toimii, mutta jos ei toimi niin supportti aika 404, eli oot aika yksin. Rahalla toki saa parempaa, mutta se ei aina kasva puussa.

 

[BNo1]

No jos minä olisin konsultti niin en uskaltaisi suositella Ubin accessia omalla nimellä noin laajaan ja mitä ilmeisemmin ammatimaiseen käyttöön. Jo ihan siitä syystä että vain jokunen kuukausi sitten Ubin palvelut korkattiin ja tapaukseen epäillään liittyvät huomattavaa hakkeroinnin vakavuuden ja laajuuden pimittämistä, ubin omien tietoturvakäytäntöjen epämääräisyyttä ja puutetta sekä täysin ala arvoista kommunikointia asiakkaiden suuntaan. Tähän kun vielä lisätään Ubin halu pakottaa käyttäjät käyttämään ja kytkemään laitteensa pilveen esim juuri protectin ja accessin kohdalla niin ei vain itsellä luotto riitä. Kulunvalvonta vain on niin kriittinen sovellus omasta mielestä.

Tämä ei juurikaan ole "ammattimaista" käyttöä vaan netti voidaan tehdä myös muutamalla Asuksen purkilla, sitten ostetaan kuluvalvonta jostain muualta ja kamerat kolmannelta. Onko tietoturva sitten parempi? Tuskin, mutta tässä kohteessa ei ole mitään järkeä ostaa oikeaa raskaansarjan ammattirautaa siksi että porukka voi tappaa aikaa surffaamalla netissä tai katsomassa netflixiä todella turvallisesti ja luotettavasti.

Vissiin joku vastaanottokeskus kyseessä. Pahahan noihin on budjettia saada, mutta samoilla linjoilla. Ihan kivoja vehkeitä kun toimii, mutta jos ei toimi niin supportti aika 404, eli oot aika yksin. Rahalla toki saa parempaa, mutta se ei aina kasva puussa.

Pitkäaikaissairaista lapsista on kyse ja budjettiakin sinänsä on ihan hyvin, mutta ei sitä silti ole järkeä tuhlata rahaa ylimitoittamalla tarpeita ostamalla oikeaa ammattirautaa tälläiseen. Itse koen että Unifi saattaisi tarjota hyvän hinta-laatu(heh) suhteen juurikin tähän projektiin ja olla tarpeeksi simppeli hallittavuudeltaan ilman että ylläpitäjällä tarvitsee olla CCNA tutkintoa osatakseen conffata laitteet.

 

[minapamina]

Pitkäaikaissairaista lapsista on kyse ja budjettiakin sinänsä on ihan hyvin, mutta ei sitä silti ole järkeä tuhlata rahaa ylimitoittamalla tarpeita ostamalla oikeaa ammattirautaa tälläiseen. Itse koen että Unifi saattaisi tarjota hyvän hinta-laatu(heh) suhteen juurikin tähän projektiin ja olla tarpeeksi simppeli hallittavuudeltaan ilman että ylläpitäjällä tarvitsee olla CCNA tutkintoa osatakseen conffata laitteet.

Itse yleensä suosittelen tukareita, koska ne tarjoaa ihan oikeasti ominaisuuksia suht kilpailukykyiseen hintaan "ilmaisella" kontrollerilla. Muurit on hyviä verrattuna perus kuluttajalaitteisiin, mutta kalpenee oikeiden muurien rinnalla. Kytkimiä en suosittele (ainakaan Unifilta), ei ole kummoisia, softa heikkoa, ja hinnat alkaen hallittavat antaa about samat ominaisuudet huomattavasti halvemmalla.

Jos olisin sinä, eikä tarvitsisi ajatella ylläpitoa muiden toimesta, ostaisin varmaan Unifilta tukareita n+1 heidän kontrollerillaan, kytkimet vanhaa ciscoa SFP uplinkeillä parilla sparella (giganen riittänee kerrosten väliin, varsinkin QoSin jne jälkeen. Näitä osaa jokainen konffata, hinta suht halpa, ja on aika luotettavia ok ominaisuuksilla.), ja muuriksi joku vähän parempi laite ihan jo läpäisyvaatimusten takia. Sophokseltakin voisi saada(?) jotain järkevää, ainakin itse rankkaan sen unifia/ubiquitia paremmaksi isommissa setupeissa. Pfsense kieltämättä tunkki isoissa kokonaisuuksissa. Johonkin fyysiseen pääsynhallintaan löytynee täsmäaseita muualta, sama kameroihin - en itse niitä miettisi välttämättä samassa lauseessa muun verkon kanssa. Sillisalaattiympäristö, eikä ylläpito ehkä helpointa mahdollista, mutta mahdollsimman suorituskykyinen suhteessa hintaan. Imo.

 

[escalibur]

No jos minä olisin konsultti niin en uskaltaisi suositella Ubin accessia omalla nimellä noin laajaan ja mitä ilmeisemmin ammatimaiseen käyttöön.

Ubiquitilla on noin 80 miljoonaa verkkolaitetta markkinoilla. Kyseessä on ihan yhtä ammattikäyttöön suunnattu laitteisto, kuten minkä tahansa muunkin merkin. Ihan sama minkä muun tukarivalmistajan tukareista puhutaan, ominaisuudet ja suorituskyky pitäisi olla 99,99% samoja. Hintaerot, tekniset tuet yms ovat taas jotain ihan muuta.

Mitä tuohon Ubiquitin murtoon tulee, asiasta ei tainnut olla enempää tietoa kuin yksittäinen Kerbsin artikkeli? Uskon että jotain on tapahtunut ja luultavasti ovat oppineet asiasta jotain. Vastaavia sekoiluja on nähty myös Ciscon, Fortinetin, Juniperin ja luultavasti monen muunkin merkin kohdalla.

 

[BNo1]

Ubiquitilla on noin 80 miljoonaa verkkolaitetta markkinoilla. Kyseessä on ihan yhtä ammattikäyttöön suunnattu laitteisto, kuten minkä tahansa muunkin merkin. Ihan sama minkä muun tukarivalmistajan tukareista puhutaan, ominaisuudet ja suorituskyky pitäisi olla 99,99% samoja. Hintaerot, tekniset tuet yms ovat taas jotain ihan muuta.

Tätäpä minäkin mietin, väitän että Unifilla tehty Wifi infra + kamerat ovat ihan riittävän laadukas ratkaisu tarpeeseen, isoin kysymysmerkki on tuo kulunvalvonta. Voihan sitä kysyä asiakkaalta että onko ne valmiita ottamaan riskin vai ei, jos ei niin sitten se on aika selvä tapaus. Wifi infra + kamerat ovat varmasti tarpeeksi laadukkaita ja luotettavia tarpeeseen nähden.

 

[Algron28]

Ubiquitilla on noin 80 miljoonaa verkkolaitetta markkinoilla. Kyseessä on ihan yhtä ammattikäyttöön suunnattu laitteisto, kuten minkä tahansa muunkin merkin. Ihan sama minkä muun tukarivalmistajan tukareista puhutaan, ominaisuudet ja suorituskyky pitäisi olla 99,99% samoja. Hintaerot, tekniset tuet yms ovat taas jotain ihan muuta.

Mitä tuohon Ubiquitin murtoon tulee, asiasta ei tainnut olla enempää tietoa kuin yksittäinen Kerbsin artikkeli? Uskon että jotain on tapahtunut ja luultavasti ovat oppineet asiasta jotain. Vastaavia sekoiluja on nähty myös Ciscon, Fortinetin, Juniperin ja luultavasti monen muunkin merkin kohdalla.

Mutta onhan Ubilla aivan eri käytännöt monenkin asian suhteen esim edes tuotteiden elinkaaresta on tietoa todella huonosti saatavilla. Tuotteita voidaan "hylätä" vain parin vuoden jälkeen. Mitään roadmäppejä ei ole missään ja niidenkin asioiden toteutuminen mistä Ubi on kertonut on epävarmaa. Softan laatu on surkeaa ja tähän kun lisää sen että tukea ei ole saatavissa mutta vehkeet pitää olla pilvessä eli kytkettynä internettiin niin kyllä tuo ylläpito vaatii kuitenkin sellaisen ylläpitäjän jolla on kyky ja ymmärrys tietotekniikasta.

AP ja kytkimet nyt onneksi saa pois hallinan osalta pilvestä mutta vain silloin kun hostaa controlleria itse ( ei cloudkey, eikä UDM(P)

Kysymyksen voisi vaikka accessin kohdalla kääntää toisinpäin että kuinka monta tuntia järjestelmän kestää olla toimimatta ennenkuin se aiheuttaa merkittäviä ongelmis.



Edit: tuli muuten mieleen että siinä accessin pro lukijassa oli joku suomen oloissa matala pakkasraja ja kun siihen on se kosketusnäyttökin ängetty niin sen kanssa voi talvella olla ongelmia jos on ulko ovissa käytössä. Lite lukijassa taisi olla korkeampi, mutta olikohan tuossa joku toiminnallisuusrajoitus.

 

[escalibur]

Mutta onhan Ubilla aivan eri käytännöt monenkin asian suhteen esim edes tuotteiden elinkaaresta on tietoa todella huonosti saatavilla. Tuotteita voidaan "hylätä" vain parin vuoden jälkeen. Mitään roadmäppejä ei ole missään ja niidenkin asioiden toteutuminen mistä Ubi on kertonut on epävarmaa. Softan laatu on surkeaa ja tähän kun lisää sen että tukea ei ole saatavissa mutta vehkeet pitää olla pilvessä eli kytkettynä internettiin niin kyllä tuo ylläpito vaatii kuitenkin sellaisen ylläpitäjän jolla on kyky ja ymmärrys tietotekniikasta.

AP ja kytkimet nyt onneksi saa pois hallinan osalta pilvestä mutta vain silloin kun hostaa controlleria itse ( ei cloudkey, eikä UDM(P)

Kysymyksen voisi vaikka accessin kohdalla kääntää toisinpäin että kuinka monta tuntia järjestelmän kestää olla toimimatta ennenkuin se aiheuttaa merkittäviä ongelmis.



Edit: tuli muuten mieleen että siinä accessin pro lukijassa oli joku suomen oloissa matala pakkasraja ja kun siihen on se kosketusnäyttökin ängetty niin sen kanssa voi talvella olla ongelmia jos on ulko ovissa käytössä. Lite lukijassa taisi olla korkeampi, mutta olikohan tuossa joku toiminnallisuusrajoitus.

Ovathan ne hieman erilainen yritys kuin joku muu, mutta ei se silti tee niiden tukareista yhtään vähempään yrityskäyttöön soveltuvia. Itse en näe suurta hyötyä maksaa esim 5x hintaa tuesta, roadmapeista, uskottavammasta brändistä ja ties mistä. Säästetyllä rahalla voi ostaa yksittäisiä kappaleita varastoon siltä varalta, että jonkun tukarin pitää vaihtaa välittömästi. (Noin kriittiset langatonta verkkoa käyttävät järjestlemät ovat kuitenkin melko harvassa.) Uskoisin että tällä menetelmällä saa rahoillensa huomattavasti parempaa vastinnetta, kuin maksella tuhansia euroja vuodessa tuesta jota ei välttämättä tule edes hyödynnettyä. Ubiquiti on kyllä tunnettu tuotekokeiluista, joissa osa tuotteista kuopataan muutaman vuoden sisään. Tukarit eivät kuitenkaan lukeudu tähän kategoriaan.

Totta kai tämän käytönotto vaatii edes perustason teknistä osaamista. Kyseessä eivät ole mitkään "kytke ja käytä"-laitteet. Controllerin voi pyörittää missä vain ja sitä ei välttämättä tarvitse pyörittää aktiivisesti missään. Onpahan vaihtoehtoja. Esim. Aruban InstantOn:ssa, tukiasemalla ei välttämättä tee mitään jos yhteys pilveen ei ole mahdollinen, tai jos valmistaja päättää lopettaa pilvipalvelun.

Softan bugisuus kuuluu enterpriseen, eikä silläkään saralla Ubiquiti juurikaan eroa muista (HP, Dell, Juniper, EMC, VMware, Microsoft jne jne). Monesti noita softia saatetaan tehdä alihankkijoiden kautta ja laadunvalvonta on mitä on.

Jokainen tietty käyttäkööt sitä mikä tuntuu itselleen parhaalta.

 

[Algron28]

Ovathan ne hieman erilainen yritys kuin joku muu, mutta ei se silti tee niiden tukareista yhtään vähempään yrityskäyttöön soveltuvia. Itse en näe suurta hyötyä maksaa esim 5x hintaa tuesta, roadmapeista, uskottavammasta brändistä ja ties mistä. Säästetyllä rahalla voi ostaa yksittäisiä kappaleita varastoon siltä varalta, että jonkun tukarin pitää vaihtaa välittömästi. (Noin kriittiset langatonta verkkoa käyttävät järjestlemät ovat kuitenkin melko harvassa.) Uskoisin että tällä menetelmällä saa rahoillensa huomattavasti parempaa vastinnetta, kuin maksella tuhansia euroja vuodessa tuesta jota ei välttämättä tule edes hyödynnettyä. Ubiquiti on kyllä tunnettu tuotekokeiluista, joissa osa tuotteista kuopataan muutaman vuoden sisään. Tukarit eivät kuitenkaan lukeudu tähän kategoriaan.

Totta kai tämän käytönotto vaatii edes perustason teknistä osaamista. Kyseessä eivät ole mitkään "kytke ja käytä"-laitteet. Controllerin voi pyörittää missä vain ja sitä ei välttämättä tarvitse pyörittää aktiivisesti missään. Onpahan vaihtoehtoja. Esim. Aruban InstantOn:ssa, tukiasemalla ei välttämättä tee mitään jos yhteys pilveen ei ole mahdollinen, tai jos valmistaja päättää lopettaa pilvipalvelun.

Softan bugisuus kuuluu enterpriseen, eikä silläkään saralla Ubiquiti juurikaan eroa muista (HP, Dell, Juniper, EMC, VMware, Microsoft jne jne). Monesti noita softia saatetaan tehdä alihankkijoiden kautta ja laadunvalvonta on mitä on.

Jokainen tietty käyttäkööt sitä mikä tuntuu itselleen parhaalta.

Puhutaankohan me nyt vähän eri asioista kun sinä tuot joka yhteydessä esiin ne tukarit mutta tässä on kuitenkin tuon alkuperäisen kysyjän kanssa käyty läpi Ubin kulunhallinta kampetta ja sivuttu myös protectiakin. Ubin APt ja L2 on ihan kelvollista mutta heti kun mennään L3 niin homma alkaa ontua.

Ubin softa on kyllä harvinaisen raakileena julkaistua, voisi melkein sanoa että se mitä muut valmistajat kutsuu betaksi on Ubi julkaissut stable leimalla.

 

[minapamina]

En itsekkään ottaisi muutakuin tukarit Unifilta tommoisessa ympäristössä, kuten ylempänä mainitsin.

 

[escalibur]

Puhutaankohan me nyt vähän eri asioista kun sinä tuot joka yhteydessä esiin ne tukarit mutta tässä on kuitenkin tuon alkuperäisen kysyjän kanssa käyty läpi Ubin kulunhallinta kampetta ja sivuttu myös protectiakin. Ubin APt ja L2 on ihan kelvollista mutta heti kun mennään L3 niin homma alkaa ontua.

Ubin softa on kyllä harvinaisen raakileena julkaistua, voisi melkein sanoa että se mitä muut valmistajat kutsuu betaksi on Ubi julkaissut stable leimalla.

Käsitin että tarkoitit Access Pointia, mutta taisitkin puhua UniFi Accessista eli kulunvalvonnasta.

UniFi Accessista minulla ei ole kokemusta, joten sen toiminnasta en voi ottaa kantaa. L3:sta ja reitittimistä (poislukien EdgeRouter X:t) olen kyllä samaa mieltä.

 

[Pakana]

Itsellä ei ole näistä kokemusta, mutta muutamallakin kaverilla on nämä lukot. Tuohon pystyy kuitenkin asettamaan useamman koodin vaikka perheen jokaiselle jäsenelle omansa. Jos on silta käytössä, niin vaihto toteutetaan omalla sovelluksella mikä löytyy puhelimille. Kyllähän tuotakin etänä pystyy hallitsemaan (VPN), kun silta tulee asunnon verkkoon ja sillan ja lukon juttelu tapahtuu noitten välissä 2,4 ghz verkossa. Jos ei ole siltaa, niin sitten täytyy olla lukon luona mistä koodin vaihto tehdään. Noissa on myös tagit käytössä, jos asukkaat eivät halua koodien kanssa leikkiä.

Uskoisin, että siltaan saa useamman lukon mikä tietysti helpottaa elämää ja koodien vaihtoa mikäli lukot ovat tuon sillan kantaman päässä. En tiedä sen paremmin, että pystyykö siltoja ketjuttamaan niin, että verkkoalue suurenee jotta saa vaikka kaikki lukot yhden käyttäjän taakse. Jos täältä ei tule parempia käyttökokemuksia, niin kannattaa kysyä suoraan lukkoliikkeeltä tai taholta ketkä näitä myyvät.

Mä en tiedä onko tuon yalen lukkoon olemassa jotain varsinaista hallintasoftaa, joka tuota voisi helpottaa, käsityöllä niitä voi tietysti vaihtaa lukko ja koodi kerrallaan, siinä on oma hommansa... Huomion arvoinen seikka on kuitenkin se että se yalen tukarin kantama on ihan surkea, siis joiden puhelinten bluetooth korvahandsfreellä on parempi kantama.

Ja yleis oviin tuo yale ei käy, siihen saa 10 vain koodia, eli siellä pitäisi olla jotkut viikoittain vaithutvat yleiskoodit ja oman huoneen koodi sitten erikseen. Mekaanista lukkoa tuossa ei ole, mutta ne tägit voisi toimia henkilökunnan avaimina, mutta niitäkään ei saa kuin 10 kpl.

 

[Pauski]

Reddit - Dive into anything

www.reddit.com

UDM/UDM-Pro:ssa eli unifi dream machinessa(pro) voisi ilmeisesti ajaa muokattua kerneliä ja näin saadaa Multicast IGMP-Proxyn yms... toimimaan ilman, että laitteeseen asennettaisiin kokonaan uusi käyttöjärjestelmä.
IGMP-Proxyä ei ole noissa laitteissa tuettuna, joten Elisa viihteen Multicast ei toimi, mutta tuolla sen voisi ilmeisesti saada toimimaan?

 

[kryptonian]

Onko kenelläkään tietoa miten saan EdgeRouter-12:n SFP portin toimimaan trunkkina?

 

[Algron28]

Eikös siihen voi lisätä vlan interfaceja niinkuin muihinkin portteihin. Eli ensin ottaa "pää" interfacelta osoitteen pois ja tämän jälkeen lisäilee vlan interfaces joille määritetään osoitteet:

EdgeRouter - Create Virtual Interfaces with VLAN IDs

Ei ole kokemusta ER-12 mutta muissa se ainakin toimii näin. Vai oliko tässä kyse jostain muusta kuin VLAN trunkista?

 

[kryptonian]

Eikös siihen voi lisätä vlan interfaceja niinkuin muihinkin portteihin. Eli ensin ottaa "pää" interfacelta osoitteen pois ja tämän jälkeen lisäilee vlan interfaces joille määritetään osoitteet:

EdgeRouter - Create Virtual Interfaces with VLAN IDs

Ei ole kokemusta ER-12 mutta muissa se ainakin toimii näin. Vai oliko tässä kyse jostain muusta kuin VLAN trunkista?

Kyseisen portin alle voi asettaa vifin kyllä, mutta ei niin että on pvid sekä videjä.

# set interfaces ethernet eth10
address              bridge-group         dhcpv6-options       disable-link-detect  ip                   mirror               pppoe                traffic-policy
bandwidth            description          dhcpv6-pd            duplex               ipv6                 mtu                  redirect             vif
bond-group           dhcp-options         disable              firewall             mac                  poe                  speed                vrrp

 

[keskiverto]

Eikö perustunkki ole juuri pelkkiä videjä?

 

[Algron28]

Kyseisen portin alle voi asettaa vifin kyllä, mutta ei niin että on pvid sekä videjä.

# set interfaces ethernet eth10
address              bridge-group         dhcpv6-options       disable-link-detect  ip                   mirror               pppoe                traffic-policy
bandwidth            description          dhcpv6-pd            duplex               ipv6                 mtu                  redirect             vif
bond-group           dhcp-options         disable              firewall             mac                  poe                  speed                vrrp

Eli tarkoitat niinkuin hybridi portiksi jossa x määrä VLANeja ja kaikki untagged paketit pukataan VLANiin Y?

Eihän tuolla kai tule mitään PVIDiä koska kyse on L3 interfacesta. Jos pitää saada untagged paketit reitittimelle niin se untagged ip jää varmaan sille pää interfacelle ja näin on ne untaggedid onsiellä. Luulisin. Trunkeissa suosin itse tagged only liikennettä.

 

[kryptonian]

Eli tarkoitat niinkuin hybridi portiksi jossa x määrä VLANeja ja kaikki untagged paketit pukataan VLANiin Y?

Käytännössä joo.

Juniperin puolen conffi on siis:

description "SFP Uplink #1";
unit 0 {
    family ethernet-switching {
        port-mode trunk;
        vlan {
            members [ dtnet public IoT jtest ];
        }
        native-vlan-id 1;
    }
}

 

[kryptonian]

Mulla on EdgeRouterin puolella noi vlanit olemassa switch0:n alla.

 

[Algron28]

Nuo ER12 kuituportithan (ja muidenkaan ERrien sfp portit) ei ole tuon switch0 takana vaan kiinteitä, erillisiä L3 portteja. Ehkä ne saa ohjelmallisesti sillattua switch0:aan, mutta ei siinä varmaan järkeä ole.

 

[kryptonian]

Nuo ER12 kuituportithan ei ole tuon switch0 takana vaan kiinteitä, erillisiä L3 portteja. Ehkä ne saa ohjelmallisesti sillattua switch0:aan, mutta ei siinä varmaan järkeä ole.

Jooh, totesin että sillattua saa mutta that's about it joten taitanee mennä purkki vaihtoon.

 

[Pakana]

Pitääkö unifi ap liten muodostamaan 2 tukarin verkkoon tehdä jotain loitsuja että iphone suostuu roamaamaan tukiasemasta toiseen? vai pitääkö taikoje tehdä siinä iphonessa? Androidluuri vaihtaa ihan tyytyväisenä kellarin tukariin, mutta iphone pätkii eikä osaa yhdistyä mihinkään toimivaan verkkoon.

 

[Pertti_Pasanen_Spede]

Tämän takia kyselinkin että onkohan jollain kokemuksia tuosta access järjestelmästä, että onko se totaalista kuraa vai riittäisikö sen luotettavuus tälläiseen projektiin.

Toki ovessa pitää olla manuaalinen ohitus ilman sähköä molempiin suuntiin ja sisäpuolelta pitää päästä ulos ihan mekaanisesti, nämä todennäkäisesti vaaditaan ihan perussäädöksien kautta (joka jää taas ammattilaisten hoidettavaksi). Enemmän kiinnosti jos joku olisi ollut toteteuttamassa kulunvalvontajärjestelmää että millainen hintataso sellaisten kanssa on keskimäärin ovea kohden, itselläni ei ole tarpeeksi kokemusta sanoa että onko Unifin ratkaisu kilpailukykyinen vai ei.
Mutta oleellinen asia on että kun porukka vaihtuu aika tiheästi niin rakennukseen ja henkilöille osoitettuun huoneeseen sisäänpääsy on helpompaa toteuttaa sähköisellä kulunvalvonnalla kuin pistää lukko oveen kun käytännössä avaimia ei voi hallita järkevästi.

Edit: Redditistä löytyy kommentteja joissa ammattilaisen toteutus on jotain 1500-2000$ / ovi.

Voihan avaimia hallita järkevästi. iloq ja abloy pulse mahdollistavat sen helposti. Jos avain katoaa/jää palauttamatta kyseinen avain poistetaan käytöstä eikä mitään sarjoituksia lukostoihin enää tarvita. Nuo jo toimisivat kulun osalta.

Lisäksi ei tuo millään pelkällä poella tule toimimaan. Lukija voi sillä toimia, mutta milläs sitä oven sähkölukkoa meinasit ohjata? Se tarvitseekin yllättäen omat johdotuksensa/virtalähteensä sähköä saadakseen ja pelkkä abloyn sähköinen lukko maksaa jo 300€ kappale ja semmoinen pitää olla jokaisessa ovessa mihin lukija halutaan jolloin tuo ubiquiti ei tarjoa käytännössä mitään etua oikeaan kulunvalvonta systeemiin nähden. Eikä ne todellakaan mitään redditin hintoja per ovi ole. Ihan poskettomat nuo siellä väitetyt hinnat.

Ihan suosiolla kannattaa ne kulunvalvonnat jättää ammattilaisten hoidettaviksi. Ne kyllä osaa oikeat ratkaisut tarjota kun budjetti kerrotaan niille ja varmasti tarjoavat iloq tai abloy yhtenä vaihtoehtona.

 

[mikajh]

Pitääkö unifi ap liten muodostamaan 2 tukarin verkkoon tehdä jotain loitsuja että iphone suostuu roamaamaan tukiasemasta toiseen? vai pitääkö taikoje tehdä siinä iphonessa? Androidluuri vaihtaa ihan tyytyväisenä kellarin tukariin, mutta iphone pätkii eikä osaa yhdistyä mihinkään toimivaan verkkoon.

Kokeile säätää AP:n tehoa alemmaksi. Mahdollisesti myös pitäisi olla kontrolleri, joka potkaisee huonosti toimivan clientin irti tukarista, jotta se siirtyisi oikeaan

 

[jessenic]

Tukareiden asettaminen samoille taajuuksille auttaa myös. Tuon ei pitäisi hirveästi vaikuttaa suorituskykyyn, jos oman verkon pari tukaria samalla taajuudella. Kokeilemalla selviää.

 

[minapamina]

Tukarit pitää nimenomaan olla eri kanavilla, jos ne on samoilla kanavilla, homma menee täysin vihkoon.

E: Ja täydennyksenä siis, kunhan yhdessä paikassa yksi kanava kuuluu vain yhdestä tukiasemasta. Eri tukarit voi olla samoilla kanavilla, kunhan ne ovat kaukana toisistaan.

 

[jessenic]

Tukarit pitää nimenomaan olla eri kanavilla, jos ne on samoilla kanavilla, homma menee täysin vihkoon.

E: Ja täydennyksenä siis, kunhan yhdessä paikassa yksi kanava kuuluu vain yhdestä tukiasemasta. Eri tukarit voi olla samoilla kanavilla, kunhan ne ovat kaukana toisistaan.

Itse olen pitänyt hieman päällekkäisiä 2,4Ghz verkkoja samalla kanavalla roamauksen takia. Monelle laitteelle on kanavan vaihto jostain syystä hankalaa, jolloin tukari ei vaihdu vaikka signaali huononee. Samalla kanavalla voi ihan hyvin olla, tukarit vuorottelevat lähetystä silloin, mikä tietysti vaikuttaa nopeuksiin. Pahempi juttu on, jos ovat päällekkäin menevillä kanavilla.

 

[minapamina]

Itse olen pitänyt hieman päällekkäisiä 2,4Ghz verkkoja samalla kanavalla roamauksen takia. Monelle laitteelle on kanavan vaihto jostain syystä hankalaa, jolloin tukari ei vaihdu vaikka signaali huononee. Samalla kanavalla voi ihan hyvin olla, tukarit vuorottelevat lähetystä silloin, mikä tietysti vaikuttaa nopeuksiin. Pahempi juttu on, jos ovat päällekkäin menevillä kanavilla.

Sanalla sanoen, Ei. Niinkuin Mikajh sanoi, jos on ongelmia, kannattaa säätää tukarin lähetystehoa alemmas. Päälleikkäin kuuluvat rukarit aiheuttaa vain ja ainoastaan ongelmia.

 

[jessenic]

Sanalla sanoen, Ei. Niinkuin Mikajh sanoi, jos on ongelmia, kannattaa säätää tukarin lähetystehoa alemmas. Päälleikkäin kuuluvat rukarit aiheuttaa vain ja ainoastaan ongelmia.

No, itsellä toimii paremmin näin ja jossain näin neuvottiin tekemään. Oli pitkään eri kanavilla ja satunnaiset ongelmat hävisi kun laitoin samalle.

 

[minapamina]

No, itsellä toimii paremmin näin ja jossain näin neuvottiin tekemään. Oli pitkään eri kanavilla ja satunnaiset ongelmat hävisi kun laitoin samalle.

En välttämättä osaa kovin hyvin selittää asiaa, mutta kuvitellaan että sulla on 2 tukiasemaa, jotka lähettää samaa SSIDtä samalla kanavalla, ja niiden signaalit menee limittäin.

Puhelin 1 on kiinni tukarissa 1, puhelin 2 kiinni tukarissa 2. Puhelin 2 voi jutella tukarin 2 kanssa suht hyvin, mutta kaikki mitä tukari 2 huutaa puhelimelle 2, kuuluu myös puhelimelle 1 about yhtä hyvin, kuin mitä tukarin 1 huuto puhelimelle 1 --> puhelimelle 1 suunnatut paketit menee ihan mössöksi koska kavana on sama, paljon uudelleenlähetystä. Ja jos käy hyvin, tukari 2 kuulee, että joku laite joka ei ole siihen yhdistettynä (puhelin 1) huutaa samaan aikaan, ja katkoo omaa lähetystä, mikä myös vaikuttaa puhelimeen 2. Puhelin 1 ja 2 ei luonnollisesti kuule toisiaan, sillä ovat liian kaukana, ja vaikka kuulisikin, paketit peittyy samalla kanavalla olevaan meluun.

Toki tähän on vaikka ja mitä teknologioita, jotka enemmän tai vähemmän jeesaa näissä tilanteissa, mutta ei mikään korjaa täysin ongelmia, jotka aiheutuu huonosta kanavasuunnittelusta. Roamaus on tietyllä tavalla aika haastava homma, sillä sen pitäisi toisaalta osata vaihtaa toiselle tukarille suht nopeasti ja katkoitta, mutta kuitenkin toisaalta pyrkiä pysymään yhdessä tukarissa mahdollisimman hyvin, ettei hypi kokoajan tukareiden välillä.

Eli parhaimmillaan tuo setuppi toimii "ihan hyvin", huonoimmillaan koko verkko täysin jumissa.

 

[mikajh]

Jotkut aatamin aikaiset Unifi-tukarit (802.11bgn) ei tue 801.11kvr:ää, ja niiden kanssa saman kanavan käyttö voi tulla kysymykseen UniFi - Fast Roaming
Unifi AP Lite tukee 801.11kvr:ää, joten siinä ei suositeltavaa, kuten em. linkki osoittaa
EDIT: UI TX power -ohjeistusta: UniFi - Troubleshooting Connectivity Issues

 

[Pakana]

Kiitoksia kaikille..

Tukarit on hommattu n. puoli vuotta sitten verkkiksestä, tuskin ovat kovin vanhoja. Pystytyksessä ne meni käytännössä kaikki automaatilla, ja ne ovat näköjään automaattisesti asettuneet kummatkin 1-kanavalle 2,4GHz puolella.

Tehon rajoittaminen ei oikein ole toimiva vaihtoehto, koska sillä yläkerran tukarilla on käytännössä katettavanaan suurempi pinta-ala kuin kellarin tukarilla, joka pysyy nätisti siellä kiviseinäsiessä kellarissa. Ongelma on se että tuo yläkerran asema jollain tavalla ripottelee sitä sinkkuaan sinne kellariinkin juuri sen verran että iphone ei tajua vaihtaa kellarin tukariin.. Android luureilla ei vastaavaa ongelmaa ole. iphone ei myöskään ole mikään tautisen vanha.. jotain max 2v, mallia en nyt tiedä tähän hätään. Läppäreistä yms laitteista ei ole tietoa, niitä harvemmin tulee päällä ollessaan roudailtua ympäri taloa.

En tiedä voiko noissa tukareissa asettaa sitä minimi nopeutta jonka jälkeen se putkaisee clientin ulos, mutta edelleenkin se ei ole nyt se optimaalisin ratkaisu, kun se rajoittaa sitä yläkerran tukarin kantamaa, vain eri tavalla kuin tuo tehon rajoitus. Jos ongelma olisi kellarin tukarissa roikkuminen, sen voisi helposti ratkaistakin tuolla herkemmällä ulosheitolla.

Tietysti yhden lisätukiaseman hankkiminenkin on mahdollista, mutta nykyisellään se yläkerran tukiasema on keskellä asuntoa, ja toiimii hyvin yläkerran ja terassit.

Tuli mieleen että voisiko iphone vaatia ensimmäisellä kerralla "käsin" kytkemisen siihen alakerran tukariin..? tosin en tiedä miten se käytännössä onnistuisi, kummatkin lähettävät samaa ssid:tä kummallakin taajuudella. Ainakin olen huomannut että laitteet ei välttämättä yhdistä automaattisesti jos vaihtaa uuden tukarin tai jonkun muuun reitittimen, ja luo siihen verkon samalla ssid:llä ja salasanalla.

 

[mikajh]

Ongelma on se että tuo yläkerran asema jollain tavalla ripottelee sitä sinkkuaan sinne kellariinkin juuri sen verran että iphone ei tajua vaihtaa kellarin tukariin.. Android luureilla ei vastaavaa ongelmaa ole. iphone ei myöskään ole mikään tautisen vanha.. jotain max 2v, mallia en nyt tiedä tähän hätään.
...
Tietysti yhden lisätukiaseman hankkiminenkin on mahdollista, mutta nykyisellään se yläkerran tukiasema on keskellä asuntoa, ja toiimii hyvin yläkerran ja terassit.

Jos tässä videossa esitetty fakta on vielä kohdillaan, yksi tukiasema lisää todellakin voisi saada Apple-kalikan toimimaan järkevästi
Halvemmaksi tietysti tulee, jos heität sillä vesilintua

 

[Pakana]

Jos tässä videossa esitetty fakta on vielä kohdillaan, yksi tukiasema lisää todellakin voisi saada Apple-kalikan toimimaan järkevästi
Halvemmaksi tietysti tulee, jos heität sillä vesilintua

Ei ole mun luuri heitettäväksi, mutta tuo voisi kyllä selittää sen käytöksen. Android luurien kanssa ei tosiaan ole mitään ongelmaa.

 

[burmanm]

Tehon rajoittaminen ei oikein ole toimiva vaihtoehto, koska sillä yläkerran tukarilla on käytännössä katettavanaan suurempi pinta-ala kuin kellarin tukarilla, joka pysyy nätisti siellä kiviseinäsiessä kellarissa.

Kunhan muistat ettei tukiaseman tehon nostaminen tarkoita että kännykät kykenisivät sen kanssa juttelemaan, koska se jolla on heikompi lähetysteho on aina se pullonkaula. Eli mitä luultavimmin se toimisi yhtä hyvin / huonosti pienemmälläkin lähetysteholla. Silti samalla kanavalla oleminen ei ole hyvä idea, joutuvat vain vuorottelemaan kumpi keskustelee.

 

[Ogeli]

Kunhan muistat ettei tukiaseman tehon nostaminen tarkoita että kännykät kykenisivät sen kanssa juttelemaan, koska se jolla on heikompi lähetysteho on aina se pullonkaula.

Mun mielestä asia ei ole noin yksioikoinen, varmaankin vastaanottimien herkkyydessä ja kohinaluvussa (NF) on eroja. Ja erityistapauksissa ristimodulaation kesto ?

En kyllä ole katsellut speksejä, ilmoitetaanko näitä?

 

[kryptonian]

Kannattaa ainakin testata sen tukarin kanavan vaihtoa.

 

[minapamina]

Yleensä tukareissa voi valita huonoimman mahdollisen standardin/nopeuden jota voidaan käyttää. Hitaimmat kannattaa jokatapauksessa tiputtaa pois, koska hidastavat myös muita verkon laitteita, vaikka ne kättelisivät nopeamman yhteyden.

 

[Hilppari]

Yleensä tukareissa voi valita huonoimman mahdollisen standardin/nopeuden jota voidaan käyttää. Hitaimmat kannattaa jokatapauksessa tiputtaa pois, koska hidastavat myös muita verkon laitteita, vaikka ne kättelisivät nopeamman yhteyden.

Eikös se wifi tupannut tiputtamaan standardin heikoimman asiakkaan mukaan. Että jos on legacy vehkeitä niin kannattaa pitää eri verkossa.

 

[Algron28]

Muistelisin että Unifi controllerilla voi asettaa minimi nopeuden ja se siinä varoittaa että vanhimmat standartit ei enää toimi jos minimi on isompi mitä vanhat standartit pystyy siirtämään.

 

[minapamina]

Eikös se wifi tupannut tiputtamaan standardin heikoimman asiakkaan mukaan. Että jos on legacy vehkeitä niin kannattaa pitää eri verkossa.

Mulla ei ole nyt Unifin tukaria käden ulottuvilla, mutta ainakin "kunno" vehkeissä voi valita, että ei tueta esin. 802.11a/b/g, jolloin käytännössä laitteiden pitää tukea ja kätellä vähintään 802.11n. Myös lähetysnopeuksia voi säätää.

 

[k70]

Muistelisin että Unifi controllerilla voi asettaa minimi nopeuden ja se siinä varoittaa että vanhimmat standartit ei enää toimi jos minimi on isompi mitä vanhat standartit pystyy siirtämään.

Kyllä tuollaiset löytyy. Jos tietää että verkossa on vain tuoreita laitteita, niin voi hyvin laittaa päälle. Ymmärtääkseni tuolla nopeusrajauksella voi myös esim. tiputtaa pois kuuluvuuden rajalla olevan puhelimen, jolloin siirtyy herkemmin mobiilidatalle, eikä jää roikkumaan heikkoon wifiin.

 

[Jlih]

Mulla on 3 unifi tukaria ja 5 eri ikäistä iOS laitetta. Roamaaminen toimii ongelmitta. Myös kesken wifi-puhelun.

 

[Pakana]

Oliskohan tuolla 3:lla tukarilla sitten tosiaan asian kanssa tekemistä..?

 

[mikajh]

Itsellä TP-Link Omada-tukareita 4 kpl ja niiden kanssa vaivainen iPad Air 2 roamaa myös ihan hyvin

 

[Jlih]

Oliskohan tuolla 3:lla tukarilla sitten tosiaan asian kanssa tekemistä..?

Osoittaa ainakin sen, että jos asetukset kunnossa, niin laitteet ei jää roikkumaan kauimpana olevaan tukiasemaan.

 

[user9999]

Jotain tuosta iPadOS ja iOS roamingista.

About wireless roaming for enterprise - Apple Support

Learn about how devices running iOS and iPadOS roam in an enterprise Wi-Fi environment.

support.apple.com

 

[mikajh]

Jotain tuosta iPadOS ja iOS roamingista.

Sama alkukielellä, koska tuon konekäännöksen lukeminen vääntää sisälmyksiä About wireless roaming for enterprise