Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Tänään tapahtui sitten verkon totaalinen melt down. USG:n boottaaminen korjasi tilanteen, mutta verkkoyhteys totaalisen nurin. Kun sitten buutin jälkeen tarkastelin tilannetta, niin controlleri ei listaa enää kaikkia verkossa olevia laitteita. Ovat USG:n mielestä offlinessa, vaikka verkossa ovat ja toimivat. Toivottavasti tämän päiväinen ei ollut ominaisuus, vaan harvinainen sattuma. Mitään tietoa ei ole mitä tapahtui enkä edes tiedä mistä voisin asiaa tarkemmin USG:n osalta tutkia.
 
Kiitti tiedosta. Testaan illalla kun pääsen kotiin.

Ja Telia testattu, public ip saatu ja se silta-modessa periytetty USG:lle asti. VPN toimii nyt myös julk-verkosta.
Kiitos hyvistä tipseistä!!

Ihmettelin tuolla aiemmin sitä, kun vanha käyttöliittymä ei pysy valittuna eikä 12h pysy 24h:na vaikka näin olen tehnyt. Nyt on syykin selvillä. Nämä muutamat tiedot tallentuvat selaimen kekseihin ja nollautuvat kun selaimen sulkee. Todella tyhmä tapa Ubiquitilta, mutta en ole yllättynyt nyt kun olen tämän valmistajan tuotteisiin päässyt tutustumaan.

Tuo tämän päivän verkonkaato oli sitten ihan oma lukunsa. Edelleenkin muutama laite on offlinessa USG:n mielestä, mutta tuo on vain esteettinen ongelma. Tosin tällaiset pikkuasiat häiritsee itseäni, jos kerran laitteet on verkossa niin onko USG:n tietokanta mennyt kuralle. Bootit ei auttaneet joten ehkäpä annan olla.
 
Ja jatkan vielä häpeillen..

Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan. :)

Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
 
Ja jatkan vielä häpeillen..

Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan. :)

Sitten uusi kysymys. Oletan, että joku teistä käyttää usg:ssä ddns:ää. Onko tosiaan niin että kaikissa toteutuksissa pitää palvelimelle asentaa joku kikkare joka lähettää ip osoite tiedon palveluun?
On Controllerissa ddns-osio ja sitä olen onnistuneesti käyttänytkin. Oli Insightsin alla aiemmin, en tiedä missä nykyään.
 
Määrittelin noip:n asetuksiin. Katsotaan miten tuo toimii. Nyt kun innostuin niin kytkin threat Managementin päälle. Täytyykin alkaa seuraamaan mitä koputuksia raportille ilmestyy.
 
Vähänkö lähtee käsistä:


No sellaista seuraavaksi

Itsellä tällaisia tilauksessa:

Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.


Eli tämä:
 
Itsellä tällaisia tilauksessa:

Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.


Eli tämä:

Itseasiassa olen tuota linkittämääsi mallia katsonut räkkiin. Ei vaan pysty kerralla päivittämään tämän tason vehkeisiin ja muutenkin "hieman" yliampuvia kotiverkkoon . Tämä valittiin ihan koon vuoksi koska sähkökaapin kautta reititys eri pisteisiin. Sähkökaapissa on juuri sen verran tilaa, että tuon saa mahdutettua pienillä muutoksilla.
 
Ai että..tänään ei vpn enää toimikaan. Aee että se on sitten mukavaa ja kivaa. Ainoa mitä olen tehnyt on, että kytkin global threatin päälle. Nyt disabloin mutta eipä vaikuta. Ip on edelleen sama ja asetukset kohdillaan. Hohhoijakkaa.
 
Ai että..tänään ei vpn enää toimikaan. Aee että se on sitten mukavaa ja kivaa. Ainoa mitä olen tehnyt on, että kytkin global threatin päälle. Nyt disabloin mutta eipä vaikuta. Ip on edelleen sama ja asetukset kohdillaan. Hohhoijakkaa.
En tiedä liittyykö tämä alla oleva mitenkään asiaan, mutta kuulostaa vähän että verkossa olisi nyt jotain outoa:

Ne kadonneet laitteet löytyivät sitten kuitenkin. Olivat unifin käynnistyksessä siirtyneet autotallissa pöhisevälle Google WiFille ja nyt kun sen boottasin niin laitteet palasivat takaisin unifin listaan. :)
Mitä tarkoitit tuolla ”siirtyneet google wifille”? Saaneet sen DHCP:lta osoitteet? Olisiko jotain kaaviota miten verkko on nyt rakennettu?
 
En tiedä liittyykö tämä alla oleva mitenkään asiaan, mutta kuulostaa vähän että verkossa olisi nyt jotain outoa:


Mitä tarkoitit tuolla ”siirtyneet google wifille”? Saaneet sen DHCP:lta osoitteet? Olisiko jotain kaaviota miten verkko on nyt rakennettu?

Moi,

Verkko on solid, lukuunottamatta tätä Unifin erikoista käytöstä. Mulla on siis yhden portin takana Googlen purkki jakamassa verkkoa autotalliin. Hehkuttaa samaa ssid:tä kuin tämä Unifin kokonaisuus ja kun buuttaan Unifin, niin luontaisesti Googlen purkki pysyy tulilla ja jakaa ssid:tä. Sinne osa päätelaitteista menikin ennen kuin boottasin sen ja tyhmät laitteet osasivat yhdistää takaisin sinne Unifin tukariin, joka on lähempänä. Tässä ei mitään sen ihmeempää ole kun viritelmä on näin tehty.

Tämä vpn:n toimimattomuus on käsittämätön juttu. Eilen toimi, tänään ei enää toimi. Olen nyt luonut vpn:n uudelleen, uudella verkolla, uudella salasanalla ja kokeillut buuttia yms. Mikään ei auta. Puhelin ei pysty enää eilisen tapaan yhdistämään vaan tunneliyhteys epäonnistuu.
 
Itsellä tällaisia tilauksessa:

Näiden saatavuus vaan ollut pitkään huono ja nämä on vain layer2. Mietinnässä, että pitäisikö päivittää pykälän järeämpään joita saisi helpommin ja jotka olisi edistyneempiä layer3 malleja. Hinta vain pomppaa parilla satasella per kappale, mutta ehtisi saamaan tämän vuoden verotukseen vielä.


Eli tämä:
Itsellä on kyllä sellaiset muistikuvat että Unifi sarjan layer3 toteutus ja ominaisuudet ei kauheasti ole kehuja keränneet fanipoikien ulkopuolella.
 
Eikös toi USG jaa dhcp:llä määritetystä lanista osoitteita. Ainakin corporateverkko toimii näin, ja toihan kysyi remote-verkollekin verkon ja maskin, josta se määritteli .6 osoitteen ekaksi hostiksi.
Tuli vaan mieleen tuosta jos sulla on myös Googlen Wifi, niin saako ne laitteet osoitteet kun USG on alhaalla?
 
Tuli vaan mieleen tuosta jos sulla on myös Googlen Wifi, niin saako ne laitteet osoitteet kun USG on alhaalla?

Saa ne osoitteen, mutta se googlen purnukka forwardoi dhcp-osoitteen sieltä usg:ltä. Eli päällekkäisiä ei tule ja verkossa on vain usg, joka osoitteita jakaa.
Juuri luin tässä redditistä asiaa, ja youtubesta löysin tuorettakin juttua..joka sanoo näin:

"
If someone haves the same problem: With the great help of the Unifi Support I was able to determine the cause for this. Here the content of the mail, the solution actually worked for me:

"I may have found the problem. I see that you have used the "**Try New Settings**" option to configure the RADIUS server. If not this time, It was used earlier.



There is a pending bug that has already been reported to the developers. When you use the "**Try New Settings**" option to enable the RADIUS server, the important section in the config gets missing.



The only way to fix this issue is to create a new site in the controller and then move all the devices to this new site.





### **Note: You need to ensure that you need to configure the same WiFi, WAN, and LAN settings(basically all settings) in the new site as the old site, before moving the USG to the new site in the controller, and do not use "Try New Settings" options again.**"
 
Olipas hauska tapaus. Tuli ilmoitus, että verkko ei toimi. Katsoin, että 12.26 on UDM Pro viimeksi ollut linjoilla, neuvoin käyttämään virtajohtoa irti. Ei korjaantunut, menin itse paikan päälle niin UDM Pro oli vetänyt itsensä tehdasasetuksille! Edes automaattiset päivitykset eivät olleet päällä juuri tällaisten tilanteiden pelossa. No ajattelin ettei hätää, olihan pilvivarmuuskopiointi päällä. Vaan eipä tuo antanut missään vaiheessa setuppia palauttaa varmuuskopiota ja settingsin Restore-nappi oli harmaana... No eipä auttanut kun keikkua tikkailla ja resetoida tukiasemat ja kytkin tehdasasetuksille ja tehdä konffit alusta asti uusiksi.

Mitä tästä taas opin? Varmuuskopiot moneen paikkaan! Ei näköjään tuohon Ubnt-tiliin liitettyyn varmuuskopioon ole luottamista eikä paikallisesta varmuuskopiosta ollut paljoa iloa, kun tehdasasetusten myötä se oli siirtynyt bittiavaruuteen...
 
Olipas hauska tapaus. Tuli ilmoitus, että verkko ei toimi. Katsoin, että 12.26 on UDM Pro viimeksi ollut linjoilla, neuvoin käyttämään virtajohtoa irti. Ei korjaantunut, menin itse paikan päälle niin UDM Pro oli vetänyt itsensä tehdasasetuksille! Edes automaattiset päivitykset eivät olleet päällä juuri tällaisten tilanteiden pelossa. No ajattelin ettei hätää, olihan pilvivarmuuskopiointi päällä. Vaan eipä tuo antanut missään vaiheessa setuppia palauttaa varmuuskopiota ja settingsin Restore-nappi oli harmaana... No eipä auttanut kun keikkua tikkailla ja resetoida tukiasemat ja kytkin tehdasasetuksille ja tehdä konffit alusta asti uusiksi.

Mitä tästä taas opin? Varmuuskopiot moneen paikkaan! Ei näköjään tuohon Ubnt-tiliin liitettyyn varmuuskopioon ole luottamista eikä paikallisesta varmuuskopiosta ollut paljoa iloa, kun tehdasasetusten myötä se oli siirtynyt bittiavaruuteen...

Tämän takia vihaan koko ideaa, että pitää olla controlleri kytkimille, reittimille jne
 
Tämän takia vihaan koko ideaa, että pitää olla controlleri kytkimille, reittimille jne
Controlleri-ideassa ei ole mitään vikaa. Aiemmin postattu ongelma on hyvä esimerkki, ettei kaikkia munia kannata pitää samassa korissa.
 
Noh nyt vpn taas toimii. Tein vpn:n n. 100 kertaa uusiksi ja boottasin modeemin. Kyllä on ihmeellistä tämä touhu. Katsotaan toistuuko.

Osaako kukaan tulkita, mitä nämä rivit vpn lokissa tarkoittavat:

Nov 16 23:09:03 15[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:03 05[KNL] 10.255.255.0 disappeared from ppp0
Nov 16 23:09:03 01[KNL] 10.255.255.0 appeared on ppp0
Nov 16 23:09:04 12[KNL] interface l2tp0 activated
Nov 16 23:12:23 14[KNL] interface l2tp0 deactivated
Nov 16 23:12:23 16[KNL] 10.255.255.0 disappeared from l2tp0
Nov 16 23:12:26 04[KNL] interface l2tp0 deleted
 
No mikä tässä on oikea tapa edetä. Asettaa modeemi siltaavaksi vai ei siltaavaksi?

Molempien lopputulos on se, että modeemi näyttää julkiseksi osoitteeksi 10.x.x.x. tosin whats my ip kertoo sitten, että minä näyn tosin maailmalle julkisen poolin osoitteella.

Asia ei kuitenkaan ole yksinkertainen vpn:n osalta, sillä modeemi tekee nattia välissä ja silloin siltaavassa tilassa ei pääse tekemään forwarderia modeemiin. Ei siltaavassa tilassa pääsee, mutta forwardointi on mahdotonta. Yhtäkään vpn porttia ei saa suoraan forwardoida koska huawei modeemi estää sen tietoturvasyistä. Portteja voi forwardoida, mutta esim haluttu udp500 pitää paljastaa maailmalle porttina 44444 (tai mikä vaan) ja kun tuon yrittää puhelimen vpn clientilla tavoitella tyyliin julkinen ip:44444 niin ei sieltä vpn m2ne päälle.

Mä en ole nyt kartalla ja voi olla että kaljakin vaikuttaa ;)
Julkinen IP ei ole 10.x.x.x (Private network - Wikipedia). TCP ja UDP porttien asetusten kautta tehtävillä ohjauksilla reitittimissä, voi ohjata julkisen ip-numeron liikennettä omille tietokoneille, eli private network osoitteelle ja niissä tapauksissa ulkopuolinen ottaa yhteyttä julkiseen ip-numeroon ja porttinumeroon, joka ohjautuu sisäverkossa olevalle laitteelle tai tietokoneelle.
 
Viimeksi muokattu:
Julkinen IP ei ole 10.x.x.x (Private network - Wikipedia). TCP ja UDP porttien asetusten kautta tehtävillä ohjauksilla reitittimissä, voi ohjata julkisen ip-numeron liikennettä omille tietokoneille, eli private network osoitteelle ja niissä tapauksissa ulkopuolinen ottaa yhteyttä julkiseen ip-numeroon ja porttinumeroon, joka ohjautuu sisäverkossa olevalle laitteelle tai tietokoneelle.

Joo, ymmärrän privaatti ja julkisen eron. Tässä nyt ehkä lähinnä se cgnat-hassuttelu aiheutti sen, että unifille asti ei ikinä näkynyt validi julkinen osoite. Nyt kun on sellainen liittymä modeemissa, mille saa julkisen osoitteen, niin tieto valuu modeemin siltauksen jälkeen usg:lle asti ja voin mm. käyttää vpn:ää.
 
Itsellä on kyllä sellaiset muistikuvat että Unifi sarjan layer3 toteutus ja ominaisuudet ei kauheasti ole kehuja keränneet fanipoikien ulkopuolella.

Olisiko kyseessä tämä ongelma?


Kotikäytössä toimii, mutta ei enää, kun aletaan repimään enempi irti rajummalla kuormalla ja käytetään tiedonsiirtoa mikä on UniFi:n heikkous.
 
Viimeksi muokattu:
Tapahtuman taustalla lopulta paljastui itse Ubiquitin työntekijä, joka yritti kiristää työnantajaansa kahden miljoonan dollarin verran.

Ilmeisesti mitään murtoa ei ollut, vaan kyseessä oli henkilö jolla oli pääsy järjestelmiin työpaikkansa ansiosta. Varkauden tapahtuessa, Ubiquiti asetti itse herran hoitamaan asian kuntoon tietämättä että hän on kyseinen kiristäjä.

"Sharp is charged with four counts and is facing a maximum sentence of 37 years in prison if found guilty."
 
Viimeksi muokattu:
Nyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.

Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.




En tiedä miten on EdgeRouter puolen asiat, eli onko EdgeRouter puolella samoja ongelmia. EdgeRouter:ssa ei kuulemma ole java koodia, mutta vaikea sanoa onko asia oikeasti näin, vai ei.
 
Viimeksi muokattu:
Nyt on vihdoin Ubiquitin laitteet tilattu kodin valokuidun jatkeeksi. Tilaukseen lähti:
  • Edgerouter 4 (halvemmat ollut sold out kuukausia)
  • Switch Lite 8 poe
  • Access Point WiFi 6 Long-Range
Tilaan toisen samanlaisen APn jahka ensit testaan yhdellä minkälaisen kantaman saan. Kokeiluun saattaa mennä myös tuollainen Access Point WiFi 6 Mesh jos siis tuolla saisi jatkettu wifi yhteen paikkaan jossa meillä ei ole kaapelointia. Tartteekö tähän vielä muuta? Käsittääkseni ei, mutta varmistelen vaan.


Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
 
Nyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.

Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.




En tiedä miten on EdgeRouter puolen asiat, eli onko EdgeRouter puolella samoja ongelmia. EdgeRouter:ssa ei kuulemma ole java koodia, mutta vaikea sanoa onko asia oikeasti näin, vai ei.

Minulla ainakaan ei uusi käyttöliittymä ilmoita päivityksistä mutta kun ottaa vanhan käyttöön niin tulee ilmoitus. :oops:
 
Nyt on vihdoin Ubiquitin laitteet tilattu kodin valokuidun jatkeeksi. Tilaukseen lähti:
  • Edgerouter 4 (halvemmat ollut sold out kuukausia)
  • Switch Lite 8 poe
  • Access Point WiFi 6 Long-Range
Tilaan toisen samanlaisen APn jahka ensit testaan yhdellä minkälaisen kantaman saan. Kokeiluun saattaa mennä myös tuollainen Access Point WiFi 6 Mesh jos siis tuolla saisi jatkettu wifi yhteen paikkaan jossa meillä ei ole kaapelointia. Tartteekö tähän vielä muuta? Käsittääkseni ei, mutta varmistelen vaan.


Mistähän löytyisi helppo setup ohje tälläselle setille? Ihan koti käyttöön tulossa ja ei tartte esim eri verkkoja vieraille yms. Eli perus setup.
Signun linkin takaa löytyy EdgeRouter X:n ja AC Liten käyttöönotto-opasvideo suomeksi. Nuo menee aikalailla samalla tavalla. Lisää videoita on tulossa kunhan tässä ehdin saada tekeillä olevat valmiiksi. :)
 
Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko jotain mitä tulisi muuttaa tai lisätä edgerouter default asetuksiin?
 
Viimeksi muokattu:
Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko suositeltavaa hommata tollanen security gateway edgerouterin jatkeeksi?

Jos tuohon Switch Lite 8 poe kytkimeen saa konfiguroitua eri VLAN verkkoja ja trunk portteja, niin EdgeRouter:n palomuuria ja suodatusta voi hyödyntää. Konfigurointi ei ole ihan simppeliä. Itse olen tehnyt EdgeRouter Pro ja EdgeSwitch 16XG laitteilla verkon, jossa AP:lle on erotettu oma liitin kytkimessä ja AP:stä pääsisi, vain internettiin. Yhteydet kotiverkon langallisiin laitteisiin on estetty. WiFi verkon AP laitteille pitäisi laittaa silloin oma VLAN numero ja kaapeloidulle verkolle eri VLAN numero. Trunk porteiksi asetetaan portit, joissa kulkee dataa kytkimen ja reitittimen välillä. Trunk porttiin asetetaan halutut VLAN verkot, joiden dataa liikutellaan kytkimen ja reitittimen välillä, eli saadaan yhdessä kaapelissa kulkemaan useamman VLAN verkon dataa. VLAN nimitystä ei kannata sotkea WiFi:n. Ikivanhat lähiverkkolaitteet osasi vain LAN yhteyksiä, mutta uudet fiksummat laitteet osaa VLAN yhteyksiä. V kirjain taitaa tulla sanasta virtual. VLAN 1 on kai oletus, mutta voi käyttää muita numeroita ja 1 - 4093 on vaihtoehdot. Wikipedia käyttääkin VLAN sanasta käännöstä virtuaalilähiverkko. Kaikki on kiinni siitä millaisen verkon haluat rakentaa. EdgeRouter puolella tuo VLAN vähän hämärtyy, kun sitä ei, niin selkeästi esitetä, kuin kytkimissä, mutta siellä on niitä VLAN asetuksia ja ei löydy mitään Trunk porttiin viittaavaa.

Osassa tietokonepelejä pitää osata konfiguroida UPNP2 EdgeRouter reitittimeen ja hyvä esimerkki niistä peleistä on Destiny 2, jos UPNP2 ei toimi yhteys serverille katkeilee hermoja repivällä tavalla ja Destiny 2 peli varoittaa NAT yhteydestä, jonka se tunnistaa jo heti käynnistyksen jälkeen. UPNP2 asetukset löytyy Config Tree valikon alta kohdasta Service ja UPNP2. CLI puolen konfiguraatio listauksessa tuo UPNP2 asetus näkyy näin ja kytkin +tietokoneet on eth7 portin takana internet yhteys on eth0 portissa (Pienemmässä EdgeRouter:ssa ei tietysti eth7 porttia ole, mutta se on se mitä halutaan käyttää ja voi laittaa useamman portin):
Koodi:
service {
    upnp2 {
        listen-on eth7
        nat-pmp enable
        secure-mode enable
        wan eth0
    }
}
Tuo ei ratkaise ongelmaa, jos internet yhteys menee ensin internet yhteysmodeemin läpi, eli siellä pitää huomioida tuo sama sama UPNP asia tai laittaa se asetuksille, missä julkinen IP-numero tulee suoraan EdgeRouter:lle. Minulla on tällä hetkellä UPNP asetukset konfiguroituna, myös internet yhteysmodeemille. Internet yhteysmodeemin DHCP asetuksiin on syötetty EdgeRouter:n MAC-numero jolle annetaan aina samaa privaattiverkon IP-numeroa ja TCP/UDP portteja ohjaillaan samaan IP-numeroon tarpeen mukaan, että saa tarvittavat omat viritykset ja ohjelmat toimimaan EdgeRouter:n takana. EdgeRouter:ssa ohjaillaan sitten lisää eteenpäin haluttuja TCP/UDP portteja halutuille tietokoneille joiden MAC-numeroille jaetaan, myös aina IP-numeroa joka pysyy samana DHCP serverin avulla. Jokaisella verkolla pitää sitten olla oma privaattiverkon IP-numeroalue käytössä, jos käytät samaa IP-numeroaluetta päällekkäin saat kotiverkkosi sekaisin. Itse olen muutellut tuota x:n paikalla olevaa ip-numeroa 192.168.x.0/24. Internet yhteysmodeemissa ei saa olla sama IP-numeroalue käytössä tai tulee heti alkuunsa perus aloittelijan moka ja pitää huomioida kaikki sen internet yhteysmodeemin IP-numeroalueet WiFi yhteyksiä myöden, että ei löydy tai tule päällekkäisiä IP-numeroa alueita, jotka alkaa sotimaan keskenään ja sotkemaan lähiverkkoliikennettä. Linkki privaattiverkkojen IP-numeroalueisiin Private network - Wikipedia. MAC-numero on muuten yleensä kirjoitettu laitteen kylkeen, jos on kyseessä verkkokortti, niin se sen kortin kyljessä. Kaikissa verkkolaitteissa on oma MAC-numero, joka eroaa muista laitteista. Sama MAC-numero voisi, myös aiheuttaa ongelmia verkkoliikenteessä, eli siinä kohtaa voi syttyä sota kahden laitteen välillä lähiverkossa. Tiedän, että kiinassa on valmistettu laitteita, joilla on sama MAC numero, koska kaveri osti valvontakameran ja se oli juuri sellainen kopiotuote, joissa kaikissa on sama MAC numero ja sillä tuotteella ei ollut mitään tekemistä alkuperäisen valmistajan kanssa, koska se oli pelkkä kopio, eli hyvin hankala tai mahdottomia asentaa useampia tuollaisia samaan verkkoon.

EdgeRouter reitittimissä on se hyvä puoli, että niistä saa konfiguraatio listauksia ulos, mutta on siellä on sellaista tietoa joka on pakko salata tai korvata vaikka * merkillä.
 
Viimeksi muokattu:
Tietoturvamielessä onko tollanen Edgerouter kytkettynä suoraan AP:n tai kytkimeen tarpeeksi tietoturvamielessä (Koti verkko). Onko edgerouterin pelkkä yksinkertainen palomuuri esim. vähemmän turvallinen kun jonkun Asuksen perus koti reittimen suojaus? Onko jotain mitä tulisi muuttaa tai lisätä edgerouter default asetuksiin?
En ole edgeroutereita käyttänyt, mutta eiköhän joka reititin-palomuurissa oletuksena ole perusturvallinen konfiguraatio eli NAT + palomuurista kaikki portit sisään kiinni. Ei sitä tuon turvallisemmaksi saa. Toki olemassa liikenteestä tehtävää sisällönsuodatusta ja virustarkistusta ja muuta lisäkilkettä mutta näiden lisäarvo mielestäni melko kyseenalaista.

Turvallisemmaksi edgerouterin näkisin kuin nuo Asus, TP-link jne kuluttajalaitteet joiden haavoittuvuuksia ei välttämättä korjata ja Ubiquitissa varmasti paremmin säädettävissä oleva palomuuri lokeineen.

Sisäverkon suojauksessa sitten vlanit asia erikseen jos sille tasolle haluaa lähteä.
 
Viimeksi muokattu:
Onko enemmän kokemuksia näistä U6-sarjan AP:sta. Tuli vaihdettua kotoa AC pro:t U6:n ja ihmetyttää roaming.

Eli, 1x U6-LR ja 3x U6-Pro. Laitteet tuntuu menevän mielellään 18m päässä talon keskellä olevaan LR:n kiinni vaikka 5m päässä olisi U6-Pro. Aikaisemmin on siis ACpro:ta ja niillä lautanen vaihtui nätisti ja kytkeytyi lähimpään mutta näissä nyt tuntuu roikkuvan tarpeettomasti vaikka ovat samoissa paikoissa kun ACprot. Niidenhän pitäisi automatic vaihtaa parhaimmin kuuluviin. Tehonsäätö on automatic ja 5Mhz on preferred. Kyllä nopeutta riittää (18m päässä seiniä välissä ja tulee/lähtee 200M+) mutta ihmetyttää tuo ettei ota lähimpään lautaseen jolloin nopeus pitäisi olla vielä parempi.

Lisäksi jostain syystä U6pro ei tykkää Samsungin luureista. S20 Ultra, S10+ ja S9+ ei kytkeydy ollenkaan U6pro:n vaan jumppaa yhteyden kanssa kokoajan (20-60sec yhteys päällä ja data kulkee, tippuu pois ja muodostaa heti uuden yhteyden). U6LR toimii oikein kokoajan.

Uusimmat firmikset sisällä kaikissa laitteissa, osassa laitettu uusin Beta (EA), mutta ei silti toimi täysin oikein. UC on tuo uusin release (candidate) 6.5.55.
 
Onko enemmän kokemuksia näistä U6-sarjan AP:sta. Tuli vaihdettua kotoa AC pro:t U6:n ja ihmetyttää roaming.

Eli, 1x U6-LR ja 3x U6-Pro. Laitteet tuntuu menevän mielellään 18m päässä talon keskellä olevaan LR:n kiinni vaikka 5m päässä olisi U6-Pro. Aikaisemmin on siis ACpro:ta ja niillä lautanen vaihtui nätisti ja kytkeytyi lähimpään mutta näissä nyt tuntuu roikkuvan tarpeettomasti vaikka ovat samoissa paikoissa kun ACprot. Niidenhän pitäisi automatic vaihtaa parhaimmin kuuluviin. Tehonsäätö on automatic ja 5Mhz on preferred. Kyllä nopeutta riittää (18m päässä seiniä välissä ja tulee/lähtee 200M+) mutta ihmetyttää tuo ettei ota lähimpään lautaseen jolloin nopeus pitäisi olla vielä parempi.

Lisäksi jostain syystä U6pro ei tykkää Samsungin luureista. S20 Ultra, S10+ ja S9+ ei kytkeydy ollenkaan U6pro:n vaan jumppaa yhteyden kanssa kokoajan (20-60sec yhteys päällä ja data kulkee, tippuu pois ja muodostaa heti uuden yhteyden). U6LR toimii oikein kokoajan.

Uusimmat firmikset sisällä kaikissa laitteissa, osassa laitettu uusin Beta (EA), mutta ei silti toimi täysin oikein. UC on tuo uusin release (candidate) 6.5.55.

Ootko kanavat katsonut itse vai antanut Ubin arpoa? Mulla ei tuollasta ongelmaa ole ja jos joskus tyhmempi päätelaite jää kauimmaiseen roikkumaan, niin olen joskus tehnyt reconnectin laitteelle ja korjaa tilanteen. Nehän ei hetkessä roamaa lähimpään ja se lähin ei siis ole aina se parhain ap.

Mulla on s20 ja kaikki ap:t litea. S20 toimii ihan normaalisti kuten sullakin ja U6prosta ei ole kokemuksia.
 
Nyt olisi hyvä syy päivittää UniFi Controller, jota käytettään UniFi verkkolaitteiden konfiguroimiseen ja hallintaan. UniFi Controller versio 6.5.53 ja sitä vanhemmat ovat haavoittuvaisia Log4j hyökkäyksille.

Pitäisi käyttää versiota 6.5.55, koska 6.5.54 ei ollutkaan täydellinen korjaus.
6.5.55 ei myöskään ole täydellinen, koska se perustuu haavoituvaan Log4j-versioon 2.16. Log4j – Apache Log4j Security Vulnerabilities

Ensi viikolla kannattaa seurata tilannetta ja päivittää välittömästi kun (toivon mukaan) lopullinen korjaus on julkaistu.
 
6.5.55 ei myöskään ole täydellinen, koska se perustuu haavoituvaan Log4j-versioon 2.16. Log4j – Apache Log4j Security Vulnerabilities

Ensi viikolla kannattaa seurata tilannetta ja päivittää välittömästi kun (toivon mukaan) lopullinen korjaus on julkaistu.
Luulin jo ainakin hetken aikaa, että tuo 6.5.55 olisi korjannut ongelman UniFi Controllerissa. Itse en omista tuohon haavoittuvuuteen liittyviä UniFi laitteita ja tuota ongelmaa ei ole EdgeRouter laiteissa tai EdgeSwitch laitteissa. Tietysti toivon, että tuo saadaan nopeasti korjattua, koska sillä on hyvin negatiivinen vaikutus. Itsellä on vain Edge puolen laitteitta, mutta portit on valmiiksi konfiguroituna Ubiguiti WiFi laitteita varten, vaikka en niitä vielä omista.
 
Luulin jo ainakin hetken aikaa, että tuo 6.5.55 olisi korjannut ongelman UniFi Controllerissa. Itse en omista tuohon haavoittuvuuteen liittyviä UniFi laitteita ja tuota ongelmaa ei ole EdgeRouter laiteissa tai EdgeSwitch laitteissa. Tietysti toivon, että tuo saadaan nopeasti korjattua, koska sillä on hyvin negatiivinen vaikutus. Itsellä on vain Edge puolen laitteitta, mutta portit on valmiiksi konfiguroituna Ubiguiti WiFi laitteita varten, vaikka en niitä vielä omista.
6.5.55 korjasi versioon 2.16 astiset Log4j-haavoittuvuudet. 2.16 oma haavoittuvuus taidettiin paljastaa vasta 16. joulukuuta.
 
6.5.55 korjasi versioon 2.16 astiset Log4j-haavoittuvuudet. 2.16 oma haavoittuvuus taidettiin paljastaa vasta 16. joulukuuta.
No ei sillä ole niin kiire näitä WiFi yhteyksiä on jo saanut miettiä, niin pitkään, että WiFi standardit ovat päivittyneet. eli WiFi 6 tai sitten ei varmasti enää kelpaa lähiverkkoon. Ongelma on tietysti vanhat laitteet, eli mitä niille tehdään jne, mutta aika hyvin on tuke vanhemmille WiFi laitteille.
 
Onko sillä kovinkaan paljon merkitystä, että kumpaa kautta langattoman verkon luo, jos sen luo "Networks" kohdasta tai Advanced Features" kohdan alta löytyvästä "Network Isolation" kohtaan?
Aikaisemmin 2 verkko oli tuolla "Network Isolation" kohdassa, mutta eilen tein uudet ja siirsin selkeyden vuoksi nuo verkot tuonne "Networks" paikkaan. Kaikki tuntuu kyllä toimivan, mutta mielenkiinnosta kysyn, kun en ole perehtynyt sen tarkemmin noitten eroista, että mitkä ne oikeat käytännön erot näillä on, muutakuin, että "Network" kohtaan luodessa asetus mahdollisuuksia tulee paljon enemmän.
 
Onko sillä kovinkaan paljon merkitystä, että kumpaa kautta langattoman verkon luo, jos sen luo "Networks" kohdasta tai Advanced Features" kohdan alta löytyvästä "Network Isolation" kohtaan?
Aikaisemmin 2 verkko oli tuolla "Network Isolation" kohdassa, mutta eilen tein uudet ja siirsin selkeyden vuoksi nuo verkot tuonne "Networks" paikkaan. Kaikki tuntuu kyllä toimivan, mutta mielenkiinnosta kysyn, kun en ole perehtynyt sen tarkemmin noitten eroista, että mitkä ne oikeat käytännön erot näillä on, muutakuin, että "Network" kohtaan luodessa asetus mahdollisuuksia tulee paljon enemmän.
Tätä rupesin muistelemaan, niin tuo Network Isolation (ainakin omalla kohdalla) taitaakin juontaa juurensa, kun joskus aikaisemmassa versiossa verkko tehtiin käyttäen VLAN ONLY sitä luodessa.
 
Laitoin tänään n. 60 laitetta lukittuina haluttuihin tukareihin, kun uusi päivitys se oli näemmä mahdollistanut. En löytänyt palstoilta faktaa siitä, mitä tapahtuu jos lukittu ap tippuu pois pelistä. Onko kellään aitoja kokemuksia asiasta? Saako päätelaite neuvoteltua yhteyden muiden tukiasiemien kautta, vai jääkö päätelaite offlineen kunnes lukittu tukari nousee ylös?
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 395
Viestejä
4 536 776
Jäsenet
74 795
Uusin jäsen
karhuluu

Hinta.fi

Back
Ylös Bottom