- Liittynyt
- 22.10.2016
- Viestejä
- 7 142
Taitaa olla vaan mobiililaajakaistaliittymillä. Ainakaan en puheliittymästä tuollaista ole löytänyt.
Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).
- Liittynyt
- 16.10.2016
- Viestejä
- 8 968
Mobiililla joo.
prointernet on ilmainen, opengate maksaa. Käytännön eroa en tiedä onko.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Tänään tapahtui sitten verkon totaalinen melt down. USG:n boottaaminen korjasi tilanteen, mutta verkkoyhteys totaalisen nurin. Kun sitten buutin jälkeen tarkastelin tilannetta, niin controlleri ei listaa enää kaikkia verkossa olevia laitteita. Ovat USG:n mielestä offlinessa, vaikka verkossa ovat ja toimivat. Toivottavasti tämän päiväinen ei ollut ominaisuus, vaan harvinainen sattuma. Mitään tietoa ei ole mitä tapahtui enkä edes tiedä mistä voisin asiaa tarkemmin USG:n osalta tutkia.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Ja Telia testattu, public ip saatu ja se silta-modessa periytetty USG:lle asti. VPN toimii nyt myös julk-verkosta.
Kiitos hyvistä tipseistä!!
Ihmettelin tuolla aiemmin sitä, kun vanha käyttöliittymä ei pysy valittuna eikä 12h pysy 24h:na vaikka näin olen tehnyt. Nyt on syykin selvillä. Nämä muutamat tiedot tallentuvat selaimen kekseihin ja nollautuvat kun selaimen sulkee. Todella tyhmä tapa Ubiquitilta, mutta en ole yllättynyt nyt kun olen tämän valmistajan tuotteisiin päässyt tutustumaan.
Tuo tämän päivän verkonkaato oli sitten ihan oma lukunsa. Edelleenkin muutama laite on offlinessa USG:n mielestä, mutta tuo on vain esteettinen ongelma. Tosin tällaiset pikkuasiat häiritsee itseäni, jos kerran laitteet on verkossa niin onko USG:n tietokanta mennyt kuralle. Bootit ei auttaneet joten ehkäpä annan olla.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Ja jatkan vielä häpeillen..
Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
On Controllerissa ddns-osio ja sitä olen onnistuneesti käyttänytkin. Oli Insightsin alla aiemmin, en tiedä missä nykyään.Ja jatkan vielä häpeillen..
Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Määrittelin noip:n asetuksiin. Katsotaan miten tuo toimii. Nyt kun innostuin niin kytkin threat Managementin päälle. Täytyykin alkaa seuraamaan mitä koputuksia raportille ilmestyy.
USG:ssä ei teho oikein riitä IDS/IPS-juttuihin, jos yhtään nopeampi nettiyhteys.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Joo limit ilmeisesti 85mbps, mutta onnekseni 4g-yhteyteni on ihan..paska. Tällä hetkellä 40 sisään ja 20 ulos, joten ei ainakaan wan-yhteyden hidasteluna näy. Niin ja tuskin sitten sisälläkään, toivottavasti.
- Liittynyt
- 17.10.2016
- Viestejä
- 365
Vähänkö lähtee käsistä:
eu.store.ui.com
No sellaista seuraavaksi
Switch XG 6 PoE - Ubiquiti Store
A Layer 3, PoE switch with (4) 10 GbE, PoE++ RJ45 ports and (2) 10G SFP+ ports.
eu.store.ui.com
No sellaista seuraavaksi
Itsellä tällaisia tilauksessa:Vähänkö lähtee käsistä:
Switch XG 6 PoE - Ubiquiti Store
A Layer 3, PoE switch with (4) 10 GbE, PoE++ RJ45 ports and (2) 10G SFP+ ports.
No sellaista seuraavaksi
Switch XG 16 - Ubiquiti Store Europe
Layer 2 aggregation switch with (12) 10G SFP+ ports and (4) 10GbE RJ45 ports.
eu.store.ui.com
Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.
Eli tämä:
Switch Hi-Capacity Aggregation - Ubiquiti Store
A 32-port, Layer 3 switch made for high-capacity 10G SFP+ and 25G SFP28 connections.
eu.store.ui.com
- Liittynyt
- 17.10.2016
- Viestejä
- 365
Itseasiassa olen tuota linkittämääsi mallia katsonut räkkiin. Ei vaan pysty kerralla päivittämään tämän tason vehkeisiin ja muutenkin "hieman" yliampuvia kotiverkkoon . Tämä valittiin ihan koon vuoksi koska sähkökaapin kautta reititys eri pisteisiin. Sähkökaapissa on juuri sen verran tilaa, että tuon saa mahdutettua pienillä muutoksilla.Itsellä tällaisia tilauksessa:
Switch XG 16 - Ubiquiti Store Europe
Layer 2 aggregation switch with (12) 10G SFP+ ports and (4) 10GbE RJ45 ports.
Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.
Eli tämä:
Switch Hi-Capacity Aggregation - Ubiquiti Store
A 32-port, Layer 3 switch made for high-capacity 10G SFP+ and 25G SFP28 connections.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Ai että..tänään ei vpn enää toimikaan. Aee että se on sitten mukavaa ja kivaa. Ainoa mitä olen tehnyt on, että kytkin global threatin päälle. Nyt disabloin mutta eipä vaikuta. Ip on edelleen sama ja asetukset kohdillaan. Hohhoijakkaa.
- Liittynyt
- 16.10.2016
- Viestejä
- 1 014
En tiedä liittyykö tämä alla oleva mitenkään asiaan, mutta kuulostaa vähän että verkossa olisi nyt jotain outoa:
Mitä tarkoitit tuolla ”siirtyneet google wifille”? Saaneet sen DHCP:lta osoitteet? Olisiko jotain kaaviota miten verkko on nyt rakennettu?Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan.
kryptonian
Tukijäsen
- Liittynyt
- 11.02.2019
- Viestejä
- 558
Elisalla se on internet4 APN, joka pitää "tilata/ottaa käyttöön" mutta ei maksa mtn.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Moi,
Verkko on solid, lukuunottamatta tätä Unifin erikoista käytöstä. Mulla on siis yhden portin takana Googlen purkki jakamassa verkkoa autotalliin. Hehkuttaa samaa ssid:tä kuin tämä Unifin kokonaisuus ja kun buuttaan Unifin, niin luontaisesti Googlen purkki pysyy tulilla ja jakaa ssid:tä. Sinne osa päätelaitteista menikin ennen kuin boottasin sen ja tyhmät laitteet osasivat yhdistää takaisin sinne Unifin tukariin, joka on lähempänä. Tässä ei mitään sen ihmeempää ole kun viritelmä on näin tehty.
Tämä vpn:n toimimattomuus on käsittämätön juttu. Eilen toimi, tänään ei enää toimi. Olen nyt luonut vpn:n uudelleen, uudella verkolla, uudella salasanalla ja kokeillut buuttia yms. Mikään ei auta. Puhelin ei pysty enää eilisen tapaan yhdistämään vaan tunneliyhteys epäonnistuu.
- Liittynyt
- 16.10.2016
- Viestejä
- 8 968
Mikä sulla on verkossa DHCP palvelin?
- Liittynyt
- 17.10.2016
- Viestejä
- 3 907
Itsellä on kyllä sellaiset muistikuvat että Unifi sarjan layer3 toteutus ja ominaisuudet ei kauheasti ole kehuja keränneet fanipoikien ulkopuolella.Itsellä tällaisia tilauksessa:
Switch XG 16 - Ubiquiti Store Europe
Layer 2 aggregation switch with (12) 10G SFP+ ports and (4) 10GbE RJ45 ports.
Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.
Eli tämä:
Switch Hi-Capacity Aggregation - Ubiquiti Store
A 32-port, Layer 3 switch made for high-capacity 10G SFP+ and 25G SFP28 connections.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Eikös toi USG jaa dhcp:llä määritetystä lanista osoitteita. Ainakin corporateverkko toimii näin, ja toihan kysyi remote-verkollekin verkon ja maskin, josta se määritteli .6 osoitteen ekaksi hostiksi.
- Liittynyt
- 16.10.2016
- Viestejä
- 8 968
Tuli vaan mieleen tuosta jos sulla on myös Googlen Wifi, niin saako ne laitteet osoitteet kun USG on alhaalla?
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Saa ne osoitteen, mutta se googlen purnukka forwardoi dhcp-osoitteen sieltä usg:ltä. Eli päällekkäisiä ei tule ja verkossa on vain usg, joka osoitteita jakaa.
Juuri luin tässä redditistä asiaa, ja youtubesta löysin tuorettakin juttua..joka sanoo näin:
"
If someone haves the same problem: With the great help of the Unifi Support I was able to determine the cause for this. Here the content of the mail, the solution actually worked for me:
"I may have found the problem. I see that you have used the "**Try New Settings**" option to configure the RADIUS server. If not this time, It was used earlier.
There is a pending bug that has already been reported to the developers. When you use the "**Try New Settings**" option to enable the RADIUS server, the important section in the config gets missing.
The only way to fix this issue is to create a new site in the controller and then move all the devices to this new site.
### **Note: You need to ensure that you need to configure the same WiFi, WAN, and LAN settings(basically all settings) in the new site as the old site, before moving the USG to the new site in the controller, and do not use "Try New Settings" options again.**"
- Liittynyt
- 16.10.2016
- Viestejä
- 8 968
Hyvin toimiva alusta.
Olipas hauska tapaus. Tuli ilmoitus, että verkko ei toimi. Katsoin, että 12.26 on UDM Pro viimeksi ollut linjoilla, neuvoin käyttämään virtajohtoa irti. Ei korjaantunut, menin itse paikan päälle niin UDM Pro oli vetänyt itsensä tehdasasetuksille! Edes automaattiset päivitykset eivät olleet päällä juuri tällaisten tilanteiden pelossa. No ajattelin ettei hätää, olihan pilvivarmuuskopiointi päällä. Vaan eipä tuo antanut missään vaiheessa setuppia palauttaa varmuuskopiota ja settingsin Restore-nappi oli harmaana... No eipä auttanut kun keikkua tikkailla ja resetoida tukiasemat ja kytkin tehdasasetuksille ja tehdä konffit alusta asti uusiksi.
Mitä tästä taas opin? Varmuuskopiot moneen paikkaan! Ei näköjään tuohon Ubnt-tiliin liitettyyn varmuuskopioon ole luottamista eikä paikallisesta varmuuskopiosta ollut paljoa iloa, kun tehdasasetusten myötä se oli siirtynyt bittiavaruuteen...
Mitä tästä taas opin? Varmuuskopiot moneen paikkaan! Ei näköjään tuohon Ubnt-tiliin liitettyyn varmuuskopioon ole luottamista eikä paikallisesta varmuuskopiosta ollut paljoa iloa, kun tehdasasetusten myötä se oli siirtynyt bittiavaruuteen...
kryptonian
Tukijäsen
- Liittynyt
- 11.02.2019
- Viestejä
- 558
Tämän takia vihaan koko ideaa, että pitää olla controlleri kytkimille, reittimille jne
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Controlleri-ideassa ei ole mitään vikaa. Aiemmin postattu ongelma on hyvä esimerkki, ettei kaikkia munia kannata pitää samassa korissa.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Noh nyt vpn taas toimii. Tein vpn:n n. 100 kertaa uusiksi ja boottasin modeemin. Kyllä on ihmeellistä tämä touhu. Katsotaan toistuuko.
Osaako kukaan tulkita, mitä nämä rivit vpn lokissa tarkoittavat:
Nov 16 23:09:03 15[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:03 05[KNL] 10.255.255.0 disappeared from ppp0
Nov 16 23:09:03 01[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:04 12[KNL] interface l2tp0 activated
Nov 16 23:12:23 14[KNL] interface l2tp0 deactivated
Nov 16 23:12:23 16[KNL] 10.255.255.0 disappeared from l2tp0
Nov 16 23:12:26 04[KNL] interface l2tp0 deleted
Osaako kukaan tulkita, mitä nämä rivit vpn lokissa tarkoittavat:
Nov 16 23:09:03 15[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:03 05[KNL] 10.255.255.0 disappeared from ppp0
Nov 16 23:09:03 01[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:04 12[KNL] interface l2tp0 activated
Nov 16 23:12:23 14[KNL] interface l2tp0 deactivated
Nov 16 23:12:23 16[KNL] 10.255.255.0 disappeared from l2tp0
Nov 16 23:12:26 04[KNL] interface l2tp0 deleted
Julkinen IP ei ole 10.x.x.x (Private network - Wikipedia). TCP ja UDP porttien asetusten kautta tehtävillä ohjauksilla reitittimissä, voi ohjata julkisen ip-numeron liikennettä omille tietokoneille, eli private network osoitteelle ja niissä tapauksissa ulkopuolinen ottaa yhteyttä julkiseen ip-numeroon ja porttinumeroon, joka ohjautuu sisäverkossa olevalle laitteelle tai tietokoneelle.No mikä tässä on oikea tapa edetä. Asettaa modeemi siltaavaksi vai ei siltaavaksi?
Molempien lopputulos on se, että modeemi näyttää julkiseksi osoitteeksi 10.x.x.x. tosin whats my ip kertoo sitten, että minä näyn tosin maailmalle julkisen poolin osoitteella.
Asia ei kuitenkaan ole yksinkertainen vpn:n osalta, sillä modeemi tekee nattia välissä ja silloin siltaavassa tilassa ei pääse tekemään forwarderia modeemiin. Ei siltaavassa tilassa pääsee, mutta forwardointi on mahdotonta. Yhtäkään vpn porttia ei saa suoraan forwardoida koska huawei modeemi estää sen tietoturvasyistä. Portteja voi forwardoida, mutta esim haluttu udp500 pitää paljastaa maailmalle porttina 44444 (tai mikä vaan) ja kun tuon yrittää puhelimen vpn clientilla tavoitella tyyliin julkinen ip:44444 niin ei sieltä vpn m2ne päälle.
Mä en ole nyt kartalla ja voi olla että kaljakin vaikuttaa
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Joo, ymmärrän privaatti ja julkisen eron. Tässä nyt ehkä lähinnä se cgnat-hassuttelu aiheutti sen, että unifille asti ei ikinä näkynyt validi julkinen osoite. Nyt kun on sellainen liittymä modeemissa, mille saa julkisen osoitteen, niin tieto valuu modeemin siltauksen jälkeen usg:lle asti ja voin mm. käyttää vpn:ää.
Olisiko kyseessä tämä ongelma?
Kotikäytössä toimii, mutta ei enää, kun aletaan repimään enempi irti rajummalla kuormalla ja käytetään tiedonsiirtoa mikä on UniFi:n heikkous.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Tapahtuman taustalla lopulta paljastui itse Ubiquitin työntekijä, joka yritti kiristää työnantajaansa kahden miljoonan dollarin verran.Reddit - Dive into anything
www.reddit.com
Ilmeisesti mitään murtoa ei ollut, vaan kyseessä oli henkilö jolla oli pääsy järjestelmiin työpaikkansa ansiosta. Varkauden tapahtuessa, Ubiquiti asetti itse herran hoitamaan asian kuntoon tietämättä että hän on kyseinen kiristäjä.
Former Ubiquiti dev charged for trying to extort his employer
Nickolas Sharp, a former employee of networking device maker Ubiquiti, was arrested and charged today with data theft and attempting to extort his employer while posing as a whistleblower and an anonymous hacker.
Viimeksi muokattu:
Nyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.
Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.
En tiedä miten on EdgeRouter puolen asiat, eli onko EdgeRouter puolella samoja ongelmia. EdgeRouter:ssa ei kuulemma ole java koodia, mutta vaikea sanoa onko asia oikeasti näin, vai ei.
Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.
En tiedä miten on EdgeRouter puolen asiat, eli onko EdgeRouter puolella samoja ongelmia. EdgeRouter:ssa ei kuulemma ole java koodia, mutta vaikea sanoa onko asia oikeasti näin, vai ei.
Viimeksi muokattu:
Nyt on vihdoin Ubiquitin laitteet tilattu kodin valokuidun jatkeeksi. Tilaukseen lähti:
eu.store.ui.com
Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
- Edgerouter 4 (halvemmat ollut sold out kuukausia)
- Switch Lite 8 poe
- Access Point WiFi 6 Long-Range
Access Point WiFi 6 Mesh
Indoor/outdoor, 4x4 WiFi 6 access point designed for mesh applications. The Access Point WiFi 6 Mesh (U6 Mesh) is a high-performance, four-stream WiFi 6 access point that provides best-in-class signal meshing to enhance the wireless coverage of home and enterprise networks. The U6 Mesh can...
eu.store.ui.com
Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
- Liittynyt
- 21.10.2016
- Viestejä
- 214
Minulla ainakaan ei uusi käyttöliittymä ilmoita päivityksistä mutta kun ottaa vanhan käyttöön niin tulee ilmoitus.
- Liittynyt
- 13.01.2017
- Viestejä
- 2 053
Kyllä mulla ilmoitti kun avasin sen nettiselaimen. Nyt uusin firmis sisässä ja voi huokaista _ehkä_ helpotuksesta.Minulla ainakaan ei uusi käyttöliittymä ilmoita päivityksistä mutta kun ottaa vanhan käyttöön niin tulee ilmoitus.
- Liittynyt
- 21.10.2016
- Viestejä
- 214
Ok, johtunee sitten jostain ff lisäosista
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Signun linkin takaa löytyy EdgeRouter X:n ja AC Liten käyttöönotto-opasvideo suomeksi. Nuo menee aikalailla samalla tavalla. Lisää videoita on tulossa kunhan tässä ehdin saada tekeillä olevat valmiiksi.Nyt on vihdoin Ubiquitin laitteet tilattu kodin valokuidun jatkeeksi. Tilaukseen lähti:
Tilaan toisen samanlaisen APn jahka ensit testaan yhdellä minkälaisen kantaman saan. Kokeiluun saattaa mennä myös tuollainen Access Point WiFi 6 Mesh jos siis tuolla saisi jatkettu wifi yhteen paikkaan jossa meillä ei ole kaapelointia. Tartteekö tähän vielä muuta? Käsittääkseni ei, mutta varmistelen vaan.
- Edgerouter 4 (halvemmat ollut sold out kuukausia)
- Switch Lite 8 poe
- Access Point WiFi 6 Long-Range
Access Point WiFi 6 Mesh
Indoor/outdoor, 4x4 WiFi 6 access point designed for mesh applications. The Access Point WiFi 6 Mesh (U6 Mesh) is a high-performance, four-stream WiFi 6 access point that provides best-in-class signal meshing to enhance the wireless coverage of home and enterprise networks. The U6 Mesh can...
Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko jotain mitä tulisi muuttaa tai lisätä edgerouter default asetuksiin?
Viimeksi muokattu:
Jos tuohon Switch Lite 8 poe kytkimeen saa konfiguroitua eri VLAN verkkoja ja trunk portteja, niin EdgeRouter:n palomuuria ja suodatusta voi hyödyntää. Konfigurointi ei ole ihan simppeliä. Itse olen tehnyt EdgeRouter Pro ja EdgeSwitch 16XG laitteilla verkon, jossa AP:lle on erotettu oma liitin kytkimessä ja AP:stä pääsisi, vain internettiin. Yhteydet kotiverkon langallisiin laitteisiin on estetty. WiFi verkon AP laitteille pitäisi laittaa silloin oma VLAN numero ja kaapeloidulle verkolle eri VLAN numero. Trunk porteiksi asetetaan portit, joissa kulkee dataa kytkimen ja reitittimen välillä. Trunk porttiin asetetaan halutut VLAN verkot, joiden dataa liikutellaan kytkimen ja reitittimen välillä, eli saadaan yhdessä kaapelissa kulkemaan useamman VLAN verkon dataa. VLAN nimitystä ei kannata sotkea WiFi:n. Ikivanhat lähiverkkolaitteet osasi vain LAN yhteyksiä, mutta uudet fiksummat laitteet osaa VLAN yhteyksiä. V kirjain taitaa tulla sanasta virtual. VLAN 1 on kai oletus, mutta voi käyttää muita numeroita ja 1 - 4093 on vaihtoehdot. Wikipedia käyttääkin VLAN sanasta käännöstä virtuaalilähiverkko. Kaikki on kiinni siitä millaisen verkon haluat rakentaa. EdgeRouter puolella tuo VLAN vähän hämärtyy, kun sitä ei, niin selkeästi esitetä, kuin kytkimissä, mutta siellä on niitä VLAN asetuksia ja ei löydy mitään Trunk porttiin viittaavaa.
Osassa tietokonepelejä pitää osata konfiguroida UPNP2 EdgeRouter reitittimeen ja hyvä esimerkki niistä peleistä on Destiny 2, jos UPNP2 ei toimi yhteys serverille katkeilee hermoja repivällä tavalla ja Destiny 2 peli varoittaa NAT yhteydestä, jonka se tunnistaa jo heti käynnistyksen jälkeen. UPNP2 asetukset löytyy Config Tree valikon alta kohdasta Service ja UPNP2. CLI puolen konfiguraatio listauksessa tuo UPNP2 asetus näkyy näin ja kytkin +tietokoneet on eth7 portin takana internet yhteys on eth0 portissa (Pienemmässä EdgeRouter:ssa ei tietysti eth7 porttia ole, mutta se on se mitä halutaan käyttää ja voi laittaa useamman portin):
Koodi:
service {
upnp2 {
listen-on eth7
nat-pmp enable
secure-mode enable
wan eth0
}
}EdgeRouter reitittimissä on se hyvä puoli, että niistä saa konfiguraatio listauksia ulos, mutta on siellä on sellaista tietoa joka on pakko salata tai korvata vaikka * merkillä.
Viimeksi muokattu:
- Liittynyt
- 16.10.2016
- Viestejä
- 1 014
En ole edgeroutereita käyttänyt, mutta eiköhän joka reititin-palomuurissa oletuksena ole perusturvallinen konfiguraatio eli NAT + palomuurista kaikki portit sisään kiinni. Ei sitä tuon turvallisemmaksi saa. Toki olemassa liikenteestä tehtävää sisällönsuodatusta ja virustarkistusta ja muuta lisäkilkettä mutta näiden lisäarvo mielestäni melko kyseenalaista.
Turvallisemmaksi edgerouterin näkisin kuin nuo Asus, TP-link jne kuluttajalaitteet joiden haavoittuvuuksia ei välttämättä korjata ja Ubiquitissa varmasti paremmin säädettävissä oleva palomuuri lokeineen.
Sisäverkon suojauksessa sitten vlanit asia erikseen jos sille tasolle haluaa lähteä.
Viimeksi muokattu:
- Estetty
- #2 291
Onko enemmän kokemuksia näistä U6-sarjan AP:sta. Tuli vaihdettua kotoa AC pro:t U6:n ja ihmetyttää roaming.
Eli, 1x U6-LR ja 3x U6-Pro. Laitteet tuntuu menevän mielellään 18m päässä talon keskellä olevaan LR:n kiinni vaikka 5m päässä olisi U6-Pro. Aikaisemmin on siis ACpro:ta ja niillä lautanen vaihtui nätisti ja kytkeytyi lähimpään mutta näissä nyt tuntuu roikkuvan tarpeettomasti vaikka ovat samoissa paikoissa kun ACprot. Niidenhän pitäisi automatic vaihtaa parhaimmin kuuluviin. Tehonsäätö on automatic ja 5Mhz on preferred. Kyllä nopeutta riittää (18m päässä seiniä välissä ja tulee/lähtee 200M+) mutta ihmetyttää tuo ettei ota lähimpään lautaseen jolloin nopeus pitäisi olla vielä parempi.
Lisäksi jostain syystä U6pro ei tykkää Samsungin luureista. S20 Ultra, S10+ ja S9+ ei kytkeydy ollenkaan U6pro:n vaan jumppaa yhteyden kanssa kokoajan (20-60sec yhteys päällä ja data kulkee, tippuu pois ja muodostaa heti uuden yhteyden). U6LR toimii oikein kokoajan.
Uusimmat firmikset sisällä kaikissa laitteissa, osassa laitettu uusin Beta (EA), mutta ei silti toimi täysin oikein. UC on tuo uusin release (candidate) 6.5.55.
Eli, 1x U6-LR ja 3x U6-Pro. Laitteet tuntuu menevän mielellään 18m päässä talon keskellä olevaan LR:n kiinni vaikka 5m päässä olisi U6-Pro. Aikaisemmin on siis ACpro:ta ja niillä lautanen vaihtui nätisti ja kytkeytyi lähimpään mutta näissä nyt tuntuu roikkuvan tarpeettomasti vaikka ovat samoissa paikoissa kun ACprot. Niidenhän pitäisi automatic vaihtaa parhaimmin kuuluviin. Tehonsäätö on automatic ja 5Mhz on preferred. Kyllä nopeutta riittää (18m päässä seiniä välissä ja tulee/lähtee 200M+) mutta ihmetyttää tuo ettei ota lähimpään lautaseen jolloin nopeus pitäisi olla vielä parempi.
Lisäksi jostain syystä U6pro ei tykkää Samsungin luureista. S20 Ultra, S10+ ja S9+ ei kytkeydy ollenkaan U6pro:n vaan jumppaa yhteyden kanssa kokoajan (20-60sec yhteys päällä ja data kulkee, tippuu pois ja muodostaa heti uuden yhteyden). U6LR toimii oikein kokoajan.
Uusimmat firmikset sisällä kaikissa laitteissa, osassa laitettu uusin Beta (EA), mutta ei silti toimi täysin oikein. UC on tuo uusin release (candidate) 6.5.55.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Ootko kanavat katsonut itse vai antanut Ubin arpoa? Mulla ei tuollasta ongelmaa ole ja jos joskus tyhmempi päätelaite jää kauimmaiseen roikkumaan, niin olen joskus tehnyt reconnectin laitteelle ja korjaa tilanteen. Nehän ei hetkessä roamaa lähimpään ja se lähin ei siis ole aina se parhain ap.
Mulla on s20 ja kaikki ap:t litea. S20 toimii ihan normaalisti kuten sullakin ja U6prosta ei ole kokemuksia.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
6.5.55 ei myöskään ole täydellinen, koska se perustuu haavoituvaan Log4j-versioon 2.16. Log4j – Apache Log4j Security Vulnerabilities
Ensi viikolla kannattaa seurata tilannetta ja päivittää välittömästi kun (toivon mukaan) lopullinen korjaus on julkaistu.
Luulin jo ainakin hetken aikaa, että tuo 6.5.55 olisi korjannut ongelman UniFi Controllerissa. Itse en omista tuohon haavoittuvuuteen liittyviä UniFi laitteita ja tuota ongelmaa ei ole EdgeRouter laiteissa tai EdgeSwitch laitteissa. Tietysti toivon, että tuo saadaan nopeasti korjattua, koska sillä on hyvin negatiivinen vaikutus. Itsellä on vain Edge puolen laitteitta, mutta portit on valmiiksi konfiguroituna Ubiguiti WiFi laitteita varten, vaikka en niitä vielä omista.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
6.5.55 korjasi versioon 2.16 astiset Log4j-haavoittuvuudet. 2.16 oma haavoittuvuus taidettiin paljastaa vasta 16. joulukuuta.
No ei sillä ole niin kiire näitä WiFi yhteyksiä on jo saanut miettiä, niin pitkään, että WiFi standardit ovat päivittyneet. eli WiFi 6 tai sitten ei varmasti enää kelpaa lähiverkkoon. Ongelma on tietysti vanhat laitteet, eli mitä niille tehdään jne, mutta aika hyvin on tuke vanhemmille WiFi laitteille.
- Liittynyt
- 06.01.2017
- Viestejä
- 160
6.5.54 riittää korjaamaan log4j haavat.
- Liittynyt
- 26.02.2019
- Viestejä
- 2 450
Onko sillä kovinkaan paljon merkitystä, että kumpaa kautta langattoman verkon luo, jos sen luo "Networks" kohdasta tai Advanced Features" kohdan alta löytyvästä "Network Isolation" kohtaan?
Aikaisemmin 2 verkko oli tuolla "Network Isolation" kohdassa, mutta eilen tein uudet ja siirsin selkeyden vuoksi nuo verkot tuonne "Networks" paikkaan. Kaikki tuntuu kyllä toimivan, mutta mielenkiinnosta kysyn, kun en ole perehtynyt sen tarkemmin noitten eroista, että mitkä ne oikeat käytännön erot näillä on, muutakuin, että "Network" kohtaan luodessa asetus mahdollisuuksia tulee paljon enemmän.
Aikaisemmin 2 verkko oli tuolla "Network Isolation" kohdassa, mutta eilen tein uudet ja siirsin selkeyden vuoksi nuo verkot tuonne "Networks" paikkaan. Kaikki tuntuu kyllä toimivan, mutta mielenkiinnosta kysyn, kun en ole perehtynyt sen tarkemmin noitten eroista, että mitkä ne oikeat käytännön erot näillä on, muutakuin, että "Network" kohtaan luodessa asetus mahdollisuuksia tulee paljon enemmän.
- Liittynyt
- 26.02.2019
- Viestejä
- 2 450
Tätä rupesin muistelemaan, niin tuo Network Isolation (ainakin omalla kohdalla) taitaakin juontaa juurensa, kun joskus aikaisemmassa versiossa verkko tehtiin käyttäen VLAN ONLY sitä luodessa.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 937
Laitoin tänään n. 60 laitetta lukittuina haluttuihin tukareihin, kun uusi päivitys se oli näemmä mahdollistanut. En löytänyt palstoilta faktaa siitä, mitä tapahtuu jos lukittu ap tippuu pois pelistä. Onko kellään aitoja kokemuksia asiasta? Saako päätelaite neuvoteltua yhteyden muiden tukiasiemien kautta, vai jääkö päätelaite offlineen kunnes lukittu tukari nousee ylös?
Uutiset
-
HP:lta langattomat HyperX-nappikuulokkeet ja -pelihiiri sekä uusi Omen-pelikannettava
27.4.2024 01:07
-
Live: io-techin Tekniikkapodcast (17/2024)
26.4.2024 12:29
-
Antec julkaisi Constellation-sarjan uuden C5-kotelon mustana ja valkoisena
26.4.2024 09:03
-
Kiinalaisen Zhaoxinin uusi KX-7000-prosessori testivuodossa
26.4.2024 08:56
-
Noctua julkaisi uuden matalaprofiilisen NH-L12Sx77 -prosessoricoolerin
26.4.2024 08:36
