- Liittynyt
- 22.10.2016
- Viestejä
- 7 856
Taitaa olla vaan mobiililaajakaistaliittymillä. Ainakaan en puheliittymästä tuollaista ole löytänyt.Elisalla saa vissiin nykyään ihan vaan aktivoimalla ja sama apn.
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Taitaa olla vaan mobiililaajakaistaliittymillä. Ainakaan en puheliittymästä tuollaista ole löytänyt.Elisalla saa vissiin nykyään ihan vaan aktivoimalla ja sama apn.
Mobiililla joo.Taitaa olla vaan mobiililaajakaistaliittymillä. Ainakaan en puheliittymästä tuollaista ole löytänyt.
prointernet on ilmainen, opengate maksaa. Käytännön eroa en tiedä onko.telialla tuo julkinen ip on maksullinen
edit. apn: opengate
Kiitti tiedosta. Testaan illalla kun pääsen kotiin.
On Controllerissa ddns-osio ja sitä olen onnistuneesti käyttänytkin. Oli Insightsin alla aiemmin, en tiedä missä nykyään.Ja jatkan vielä häpeillen..
Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
USG:ssä ei teho oikein riitä IDS/IPS-juttuihin, jos yhtään nopeampi nettiyhteys.Määrittelin noip:n asetuksiin. Katsotaan miten tuo toimii. Nyt kun innostuin niin kytkin threat Managementin päälle. Täytyykin alkaa seuraamaan mitä koputuksia raportille ilmestyy.
USG:ssä ei teho oikein riitä IDS/IPS-juttuihin, jos yhtään nopeampi nettiyhteys.
Vähänkö lähtee käsistä:
Switch XG 6 PoE - Ubiquiti Store
A Layer 3, PoE switch with (4) 10 GbE, PoE++ RJ45 ports and (2) 10G SFP+ ports.eu.store.ui.com
No sellaista seuraavaksi
Itsellä tällaisia tilauksessa:
Switch XG 16 - Ubiquiti Store Europe
Layer 2 aggregation switch with (12) 10G SFP+ ports and (4) 10GbE RJ45 ports.eu.store.ui.com
Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.
Eli tämä:
Switch Hi-Capacity Aggregation - Ubiquiti Store
A 32-port, Layer 3 switch made for high-capacity 10G SFP+ and 25G SFP28 connections.eu.store.ui.com
En tiedä liittyykö tämä alla oleva mitenkään asiaan, mutta kuulostaa vähän että verkossa olisi nyt jotain outoa:Ai että..tänään ei vpn enää toimikaan. Aee että se on sitten mukavaa ja kivaa. Ainoa mitä olen tehnyt on, että kytkin global threatin päälle. Nyt disabloin mutta eipä vaikuta. Ip on edelleen sama ja asetukset kohdillaan. Hohhoijakkaa.
Mitä tarkoitit tuolla ”siirtyneet google wifille”? Saaneet sen DHCP:lta osoitteet? Olisiko jotain kaaviota miten verkko on nyt rakennettu?Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
Elisalla saa vissiin nykyään ihan vaan aktivoimalla ja sama apn.
En tiedä liittyykö tämä alla oleva mitenkään asiaan, mutta kuulostaa vähän että verkossa olisi nyt jotain outoa:
Mitä tarkoitit tuolla ”siirtyneet google wifille”? Saaneet sen DHCP:lta osoitteet? Olisiko jotain kaaviota miten verkko on nyt rakennettu?
Itsellä on kyllä sellaiset muistikuvat että Unifi sarjan layer3 toteutus ja ominaisuudet ei kauheasti ole kehuja keränneet fanipoikien ulkopuolella.Itsellä tällaisia tilauksessa:
Switch XG 16 - Ubiquiti Store Europe
Layer 2 aggregation switch with (12) 10G SFP+ ports and (4) 10GbE RJ45 ports.eu.store.ui.com
Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.
Eli tämä:
Switch Hi-Capacity Aggregation - Ubiquiti Store
A 32-port, Layer 3 switch made for high-capacity 10G SFP+ and 25G SFP28 connections.eu.store.ui.com
Mikä sulla on verkossa DHCP palvelin?
Tuli vaan mieleen tuosta jos sulla on myös Googlen Wifi, niin saako ne laitteet osoitteet kun USG on alhaalla?Eikös toi USG jaa dhcp:llä määritetystä lanista osoitteita. Ainakin corporateverkko toimii näin, ja toihan kysyi remote-verkollekin verkon ja maskin, josta se määritteli .6 osoitteen ekaksi hostiksi.
Tuli vaan mieleen tuosta jos sulla on myös Googlen Wifi, niin saako ne laitteet osoitteet kun USG on alhaalla?
Olipas hauska tapaus. Tuli ilmoitus, että verkko ei toimi. Katsoin, että 12.26 on UDM Pro viimeksi ollut linjoilla, neuvoin käyttämään virtajohtoa irti. Ei korjaantunut, menin itse paikan päälle niin UDM Pro oli vetänyt itsensä tehdasasetuksille! Edes automaattiset päivitykset eivät olleet päällä juuri tällaisten tilanteiden pelossa. No ajattelin ettei hätää, olihan pilvivarmuuskopiointi päällä. Vaan eipä tuo antanut missään vaiheessa setuppia palauttaa varmuuskopiota ja settingsin Restore-nappi oli harmaana... No eipä auttanut kun keikkua tikkailla ja resetoida tukiasemat ja kytkin tehdasasetuksille ja tehdä konffit alusta asti uusiksi.
Mitä tästä taas opin? Varmuuskopiot moneen paikkaan! Ei näköjään tuohon Ubnt-tiliin liitettyyn varmuuskopioon ole luottamista eikä paikallisesta varmuuskopiosta ollut paljoa iloa, kun tehdasasetusten myötä se oli siirtynyt bittiavaruuteen...
Controlleri-ideassa ei ole mitään vikaa. Aiemmin postattu ongelma on hyvä esimerkki, ettei kaikkia munia kannata pitää samassa korissa.Tämän takia vihaan koko ideaa, että pitää olla controlleri kytkimille, reittimille jne
Julkinen IP ei ole 10.x.x.x (Private network - Wikipedia). TCP ja UDP porttien asetusten kautta tehtävillä ohjauksilla reitittimissä, voi ohjata julkisen ip-numeron liikennettä omille tietokoneille, eli private network osoitteelle ja niissä tapauksissa ulkopuolinen ottaa yhteyttä julkiseen ip-numeroon ja porttinumeroon, joka ohjautuu sisäverkossa olevalle laitteelle tai tietokoneelle.No mikä tässä on oikea tapa edetä. Asettaa modeemi siltaavaksi vai ei siltaavaksi?
Molempien lopputulos on se, että modeemi näyttää julkiseksi osoitteeksi 10.x.x.x. tosin whats my ip kertoo sitten, että minä näyn tosin maailmalle julkisen poolin osoitteella.
Asia ei kuitenkaan ole yksinkertainen vpn:n osalta, sillä modeemi tekee nattia välissä ja silloin siltaavassa tilassa ei pääse tekemään forwarderia modeemiin. Ei siltaavassa tilassa pääsee, mutta forwardointi on mahdotonta. Yhtäkään vpn porttia ei saa suoraan forwardoida koska huawei modeemi estää sen tietoturvasyistä. Portteja voi forwardoida, mutta esim haluttu udp500 pitää paljastaa maailmalle porttina 44444 (tai mikä vaan) ja kun tuon yrittää puhelimen vpn clientilla tavoitella tyyliin julkinen ip:44444 niin ei sieltä vpn m2ne päälle.
Mä en ole nyt kartalla ja voi olla että kaljakin vaikuttaa
Julkinen IP ei ole 10.x.x.x (Private network - Wikipedia). TCP ja UDP porttien asetusten kautta tehtävillä ohjauksilla reitittimissä, voi ohjata julkisen ip-numeron liikennettä omille tietokoneille, eli private network osoitteelle ja niissä tapauksissa ulkopuolinen ottaa yhteyttä julkiseen ip-numeroon ja porttinumeroon, joka ohjautuu sisäverkossa olevalle laitteelle tai tietokoneelle.
Itsellä on kyllä sellaiset muistikuvat että Unifi sarjan layer3 toteutus ja ominaisuudet ei kauheasti ole kehuja keränneet fanipoikien ulkopuolella.
Tapahtuman taustalla lopulta paljastui itse Ubiquitin työntekijä, joka yritti kiristää työnantajaansa kahden miljoonan dollarin verran.Reddit - Dive into anything
www.reddit.com
"Sharp is charged with four counts and is facing a maximum sentence of 37 years in prison if found guilty."
Nyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.
Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.
En tiedä miten on EdgeRouter puolen asiat, eli onko EdgeRouter puolella samoja ongelmia. EdgeRouter:ssa ei kuulemma ole java koodia, mutta vaikea sanoa onko asia oikeasti näin, vai ei.
Minulla ainakaan ei uusi käyttöliittymä ilmoita päivityksistä mutta kun ottaa vanhan käyttöön niin tulee ilmoitus.
Ok, johtunee sitten jostain ff lisäosistaKyllä mulla ilmoitti kun avasin sen nettiselaimen. Nyt uusin firmis sisässä ja voi huokaista _ehkä_ helpotuksesta.
Signun linkin takaa löytyy EdgeRouter X:n ja AC Liten käyttöönotto-opasvideo suomeksi. Nuo menee aikalailla samalla tavalla. Lisää videoita on tulossa kunhan tässä ehdin saada tekeillä olevat valmiiksi.Nyt on vihdoin Ubiquitin laitteet tilattu kodin valokuidun jatkeeksi. Tilaukseen lähti:
Tilaan toisen samanlaisen APn jahka ensit testaan yhdellä minkälaisen kantaman saan. Kokeiluun saattaa mennä myös tuollainen Access Point WiFi 6 Mesh jos siis tuolla saisi jatkettu wifi yhteen paikkaan jossa meillä ei ole kaapelointia. Tartteekö tähän vielä muuta? Käsittääkseni ei, mutta varmistelen vaan.
- Edgerouter 4 (halvemmat ollut sold out kuukausia)
- Switch Lite 8 poe
- Access Point WiFi 6 Long-Range
Access Point WiFi 6 Mesh
Indoor/outdoor, 4x4 WiFi 6 access point designed for mesh applications. The Access Point WiFi 6 Mesh (U6 Mesh) is a high-performance, four-stream WiFi 6 access point that provides best-in-class signal meshing to enhance the wireless coverage of home and enterprise networks. The U6 Mesh can...eu.store.ui.com
Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko suositeltavaa hommata tollanen security gateway edgerouterin jatkeeksi?
service {
upnp2 {
listen-on eth7
nat-pmp enable
secure-mode enable
wan eth0
}
}
En ole edgeroutereita käyttänyt, mutta eiköhän joka reititin-palomuurissa oletuksena ole perusturvallinen konfiguraatio eli NAT + palomuurista kaikki portit sisään kiinni. Ei sitä tuon turvallisemmaksi saa. Toki olemassa liikenteestä tehtävää sisällönsuodatusta ja virustarkistusta ja muuta lisäkilkettä mutta näiden lisäarvo mielestäni melko kyseenalaista.Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko jotain mitä tulisi muuttaa tai lisätä edgerouter default asetuksiin?
Onko enemmän kokemuksia näistä U6-sarjan AP:sta. Tuli vaihdettua kotoa AC pro:t U6:n ja ihmetyttää roaming.
Eli, 1x U6-LR ja 3x U6-Pro. Laitteet tuntuu menevän mielellään 18m päässä talon keskellä olevaan LR:n kiinni vaikka 5m päässä olisi U6-Pro. Aikaisemmin on siis ACpro:ta ja niillä lautanen vaihtui nätisti ja kytkeytyi lähimpään mutta näissä nyt tuntuu roikkuvan tarpeettomasti vaikka ovat samoissa paikoissa kun ACprot. Niidenhän pitäisi automatic vaihtaa parhaimmin kuuluviin. Tehonsäätö on automatic ja 5Mhz on preferred. Kyllä nopeutta riittää (18m päässä seiniä välissä ja tulee/lähtee 200M+) mutta ihmetyttää tuo ettei ota lähimpään lautaseen jolloin nopeus pitäisi olla vielä parempi.
Lisäksi jostain syystä U6pro ei tykkää Samsungin luureista. S20 Ultra, S10+ ja S9+ ei kytkeydy ollenkaan U6pro:n vaan jumppaa yhteyden kanssa kokoajan (20-60sec yhteys päällä ja data kulkee, tippuu pois ja muodostaa heti uuden yhteyden). U6LR toimii oikein kokoajan.
Uusimmat firmikset sisällä kaikissa laitteissa, osassa laitettu uusin Beta (EA), mutta ei silti toimi täysin oikein. UC on tuo uusin release (candidate) 6.5.55.
6.5.55 ei myöskään ole täydellinen, koska se perustuu haavoituvaan Log4j-versioon 2.16. Log4j – Apache Log4j Security VulnerabilitiesNyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.
Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.
Luulin jo ainakin hetken aikaa, että tuo 6.5.55 olisi korjannut ongelman UniFi Controllerissa. Itse en omista tuohon haavoittuvuuteen liittyviä UniFi laitteita ja tuota ongelmaa ei ole EdgeRouter laiteissa tai EdgeSwitch laitteissa. Tietysti toivon, että tuo saadaan nopeasti korjattua, koska sillä on hyvin negatiivinen vaikutus. Itsellä on vain Edge puolen laitteitta, mutta portit on valmiiksi konfiguroituna Ubiguiti WiFi laitteita varten, vaikka en niitä vielä omista.6.5.55 ei myöskään ole täydellinen, koska se perustuu haavoituvaan Log4j-versioon 2.16. Log4j – Apache Log4j Security Vulnerabilities
Ensi viikolla kannattaa seurata tilannetta ja päivittää välittömästi kun (toivon mukaan) lopullinen korjaus on julkaistu.
6.5.55 korjasi versioon 2.16 astiset Log4j-haavoittuvuudet. 2.16 oma haavoittuvuus taidettiin paljastaa vasta 16. joulukuuta.Luulin jo ainakin hetken aikaa, että tuo 6.5.55 olisi korjannut ongelman UniFi Controllerissa. Itse en omista tuohon haavoittuvuuteen liittyviä UniFi laitteita ja tuota ongelmaa ei ole EdgeRouter laiteissa tai EdgeSwitch laitteissa. Tietysti toivon, että tuo saadaan nopeasti korjattua, koska sillä on hyvin negatiivinen vaikutus. Itsellä on vain Edge puolen laitteitta, mutta portit on valmiiksi konfiguroituna Ubiguiti WiFi laitteita varten, vaikka en niitä vielä omista.
No ei sillä ole niin kiire näitä WiFi yhteyksiä on jo saanut miettiä, niin pitkään, että WiFi standardit ovat päivittyneet. eli WiFi 6 tai sitten ei varmasti enää kelpaa lähiverkkoon. Ongelma on tietysti vanhat laitteet, eli mitä niille tehdään jne, mutta aika hyvin on tuke vanhemmille WiFi laitteille.6.5.55 korjasi versioon 2.16 astiset Log4j-haavoittuvuudet. 2.16 oma haavoittuvuus taidettiin paljastaa vasta 16. joulukuuta.
Tätä rupesin muistelemaan, niin tuo Network Isolation (ainakin omalla kohdalla) taitaakin juontaa juurensa, kun joskus aikaisemmassa versiossa verkko tehtiin käyttäen VLAN ONLY sitä luodessa.Onko sillä kovinkaan paljon merkitystä, että kumpaa kautta langattoman verkon luo, jos sen luo "Networks" kohdasta tai Advanced Features" kohdan alta löytyvästä "Network Isolation" kohtaan?
Aikaisemmin 2 verkko oli tuolla "Network Isolation" kohdassa, mutta eilen tein uudet ja siirsin selkeyden vuoksi nuo verkot tuonne "Networks" paikkaan. Kaikki tuntuu kyllä toimivan, mutta mielenkiinnosta kysyn, kun en ole perehtynyt sen tarkemmin noitten eroista, että mitkä ne oikeat käytännön erot näillä on, muutakuin, että "Network" kohtaan luodessa asetus mahdollisuuksia tulee paljon enemmän.