Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

[Algron28]

Iltaa arvon murot... siis io-tekkiläiset. Olisi tullut aika hommata uusi reititin ja netissä pistivät silmään Ubiquitin reitittimet. Itsellä ei ole henkilökohtaista kokemusta valmistajasta ja netissä oli arvosteluja puolesta ja vastaan. Minkähänlaisia nuo vehkeet ovat luotettavuuden ja hallinnan helppouden kannalta? Ominaisuuksia näyttää ihan kivasti olevan eikä hintakaan ole aivan karmea. Pääasiallinen käyttö tulisi olemaan lähinnä normaalien reitittimien tehtävän lisäksi vain VPN ja mahdollisesti erillinen reititys sessio vierasverkolle(kulkee omassa VLANissa mutta periaatteessa mahdollista kytkimellä erottaa omaan fyysiseen porttiin). Eniten kiinnosti malli ERPoe-5 sillä se ilmeisesti toimisi suoraan 48v dc syötöllä. Tarkoitus olisi heivata keskeiset laitteet akustovarmennetun 48v järjestelmän perään joten varsinaisella PoE toiminnolla ei sinäänsä ole tarvetta(hoituu erillisen kytkimen kautta) mutta näytti olevan ainoa Ubiquitin malli joka oli 48v sisääntulolla. Mitä mietteitä porukalla on kyseisen valmistajan laitteista? voi toki ehdotella muitakin vehkeitä. WLAN, tulostin, verkkolevy yms varten on muut vehkeet joten niille ei tarvitse tukea reitittimeltä.

 

[paveq]

Työpaikalle olen asentanut juuri tuon samaisen Ubiquitin EdgeRouterin, ja hyvin on toiminut 20-30 hengen toimistossa. Potkua varmasti riittää paljon suurempaankin setuppiin. Meillä tuo hoitaa ipsec-tunnelin, toimisto-, valvonta- ja vieras-vlanit wlan-tukiasemille ja reitityksen internettiin. Säätö web-käyttöliittymän kautta on helppoa, mutta kaikkeen tuo ei taivu, vaan kehittyneemmät jutut pitää säätää perinteisesti SSH:n kautta komentoriviltä. Varsinaista console-porttia en ole tarvinnut kertaakaan. Conffaus on helppoa mikäli on ennestään säätänyt esim. Ciscon purkkeja. Meidän käytössä EdgeRouter ei ole kaatunut tai jumiutunut kertaakaan.

Tuon EdgeRouterin perässä meillä on kolme saman valmistajan Unifi-tukiasemaa, joista ei ole valittamista. Hinta on varsin kohtuullinen yritystason vehkeiksi, ja säätö onnistuu helposti pilvessä vai lokaalisti ajattavan kontrolleriohjelmiston (hinta 0e) kautta. Kontrollerisoftaa ei välttämättä tarvitse pitää ajossa jatkuvasti, vaan laitteet toimivat hyvin ilmankin sitä. Firmispäivityksiä valuu valmistajalta tasaiseen tahtiin. Tukiasemissa on tuntunut olevan jonkinlaista ongelmaa mäkkien kanssa, mutta uusimpien firmisten avulla tämä lienee nyt korjaantunut.

Jos jotain huonoa tuosta pitää sanoa, niin Unifin kontrollerisofta tukee ilmeisesti myös reitittimen hallintaa, mutta tuo toimii yhteen vain saman valmistajan Unifi-sarjan Security Gateway -tuotteiden kanssa, ei tuon EdgeRouterin. Omassa käytössä tästä ei ole ollut haittaa. En osaa sanoa miten nuo Unifi-sarjan reitittimet käytännössä eroavat EdgeRoutereista. Jos nyt olisin täysin uutta verkkoa perustamassa, niin keskitetyn hallinnan takia lähtisin tutkimaan vaihtoehtoa, jossa reititin, kytkin ja kaikki tukiasemat olisivat Unifi-sarjan tuotteita.

 

[Algron28]

Pitää varmaan sitten ostella tässä tuo ERPoe-5. Kirjoittelen kokemuksia kun olen laitteen hommannut ja hieman käyttökokemusta on kerennyt tulla.

 

[Obi-Lan]

Unifi tukari itsellänikin ja se on ihan ok. Ihan yrityssarjalaisena en näitä kuitenkaan pitäisi koska tuki on käsittääkseni luokkaa "itke foorumille". Halvemmissa malleissa on sitten vielä noita passive PoE virityksiä niin ei voi käyttää oikeiden PoE kytkinten kanssa..

 

[fr0zen]

Ittekkin tuossa kattellu että ominaisuuksia vissiin riittäis tommoseen dual wan hässäkkään. Eikä hinnallakaan pilattu. ERL:ään taidan taipua jos lähden mukaan.

 

[Juho]

Itellä varsin hauskoja kokemuksia Egderouter Litestä, liittyen IPSEC-yhteyksiin:
Kun määrititt IPSEC asetuksia, ja käytettiin PSK tunnistautumista, niin pohjalla pyörivässä VyattaOS:ssa on ohjelmistotasolla sellainen hauska ongelma, että tiettyjä erikoismerkkejä ei voi salasanassa olla,
muistaakseni "=" -merkki oli yksi niistä. Tämän pystyi kyllä ohittamaan kun sääti ohjelmistokoodia vähäsen. Ilmeisesti Vyattan konffien parseri ei tykännyt oletuksena näistä erikoismerkeistä.

Kotoa löytyy kylläkin vain Unifi AC-AP Pro jonka asensin vanhan Buffalon tilalle hoitamaan langattoman verkon tv:lle, xonelle ja muille pienlaitteille. Suorituskykyhän tässä on erinomainen, ja tosiaan kerran vaan konfiguroi kuntoon niin controller softan voi heittää menemään, eikä nuo tunnu vaativan boottia kuin korkeintaan jossain 150-200 päivän välein, jos silloinkaan.

Kävi myös mielessä hankkia pienempi EdgeRouter X hoitamaan muita verkkohommia, mutta sen performanssi tulokset sai unohtamaan jutun.

 

[Mk-]

Kokemuksia edgerouter litestä? Vaikuttaa mielenkiintoiselta ja ainakin verkkokauppa.com näyttää myyvän suomessa.

 

[julli100]

edgerouter lite

http://www.eurodk.com/en/products/ubnt-routers
99€ + postit

 

[Obi-Lan]

Mitään käryä Ubiquitin Unifi kytkimistä? Lähinnä tuota pohdin vähentämään potentiaalista piuhasalaattia:

Ubiquiti Networks - UniFi® Switch 8

Kaippa se vastaavan hintaiset Netgearit ja D-Linkit voittaa? En toistaalta haluais ostaa mitään käytettyä Ciscoa / HP:ta mölyämään.

 

[Juho]

Mitään käryä Ubiquitin Unifi kytkimistä? Lähinnä tuota pohdin vähentämään potentiaalista piuhasalaattia:

Ubiquiti Networks - UniFi® Switch 8

Kaippa se vastaavan hintaiset Netgearit ja D-Linkit voittaa? En toistaalta haluais ostaa mitään käytettyä Ciscoa / HP:ta mölyämään.

Tässä asentanut yhden Unifi Switchin (24 PoE), ja voi pojat että VLANien säätäminen aiheuttaa valtavaa päänsärkyä ton kanssa. Dummy switchinä toimii ihan hyvin muuten. Mielummin ottaisin tällaisen, jos VLANien kanssa joutuu tekemisiin:
HPE OfficeConnect 1820-8G Switch - 8-porttinen kytkin 102,90 €

Säätövarat on kyllä tosi kehnot noissa Unifi Switcheissä. Oliko mielessä tuo 8 porttinen PoE malli vai tuo perus 8 (1 PoE)?

 

[Obi-Lan]

Tässä asentanut yhden Unifi Switchin (24 PoE), ja voi pojat että VLANien säätäminen aiheuttaa valtavaa päänsärkyä ton kanssa. Dummy switchinä toimii ihan hyvin muuten. Mielummin ottaisin tällaisen, jos VLANien kanssa joutuu tekemisiin:
HPE OfficeConnect 1820-8G Switch - 8-porttinen kytkin 102,90 €

Säätövarat on kyllä tosi kehnot noissa Unifi Switcheissä. Oliko mielessä tuo 8 porttinen PoE malli vai tuo perus 8 (1 PoE)?

Mua kiinnostaa tuo malli missä on 4kpl PoE lähtöjä ja 4kpl tavallisia. Toi toinen malli taas on sellainen, että se toimii PoE:lla joten ei tarvitse erillistä muuntajamötikkää. Mulla on jo HP perus dummy 8port switch mutta haluaisin PoE injektorista eroon etenkin jos myöhemmin ostan toisen PoE tukarin ja joskus kauan myöemmin vielä PoE kameroita.

 

[Juho]

Mua kiinnostaa tuo malli missä on 4kpl PoE lähtöjä ja 4kpl tavallisia. Toi toinen malli taas on sellainen, että se toimii PoE:lla joten ei tarvitse erillistä muuntajamötikkää. Mulla on jo HP perus dummy 8port switch mutta haluaisin PoE injektorista eroon etenkin jos myöhemmin ostan toisen PoE tukarin ja joskus kauan myöemmin vielä PoE kameroita.

Jeps, PoE kytkimistä Unifi Switchit ovat kyllä edullisia ominaisuuksinsa nähden, ei kyllä HP/Cisco maailmasta saa mitään yhtä edullista väh. 4 PoE porttista switchiä samoihin hintoihin. Tuossa tapauksessa oiva valinta.

PS. Jotta ei ihan tulisi sitä käsitettä, että VLANit on paskaa Unifi Switcheissä, niin esimerkiksi SSID:n mukaan jako eri VLANeihin toimii kyllä bueno. Ongelmia tulee lähinnä kun pitäisi untagged liikennettä kuljettaa eteenpäin määrätyistä porteista.

 

[Obi-Lan]

Eli siis esim. VLAN 69 tuominen portista 3 ulos untagattuna oli vmäinen conffia?

 

[Juho]

Eli siis esim. VLAN 69 tuominen portista 3 ulos untagattuna oli vmäinen conffia?

Konffin tekeminen oli helppoa, mutta jotenkin tuntuu että tuo Unifi Switch ei osaa hanskata noita untaggaus juttuja kunnolla, ainakaan toisten kytkimien läpi ei kulkenut liikenne oikein vaikka kaikissa muissa verkkolaitteissa toimi hienosti untaggaukset yms. Toki asiaan saattoi vaikuttaa muutenkin monimutkainen verkon rakenne, mutta kerran se toimi niinkuin piti mutta firmispäivityksen jälkeen ei ole enää toiminut samallalailla vaikka laitetta resetoitu ja tehty identtiset asetukset. Parhaiten tuo laite tuntuu toimivan kun antaa oletuksena olla kaikissa porteissa kaikki vlanit päällä ilman erillisiä untaggauksia.

 

[rogerpe]

Annetaan nyt vielä kotikäyttäjän mielipide Ubiquitiin. Nettinä on Soneran 100/100 ethernettinä seinästä tuleva taloyhtiökaista joka on aktiivisessa (torrent) käytössä. Alkuperäisen Soneran mukana tulleen viihde-purkin sai tietenkin heittää heti kaapin perälle, kun purkin palomuuria ei saanut pois käytöstä ja rupesi tiputtelemaan turhan paljon paketteja (aivan käsittämättömän huono vehje). Jonkun aikaa kärvistelin sitten Zyxelin RT-N10 wlan reitittimellä, joka toimi muuten hyvin, mutta rupesi dns jumittamaan oikein kunnolla jos oli utorskassa liian monta yhteyttä samaan aikaan. Aivan sama mitkä asetukset oli purkissa ja kaikki tehoja vievät ominaisuudet pois päältä.

Sitten ostin Edgerouter X:n (iotechista käytettynä) ja heitin siihen Zyxelin wlan ap:ksi. Kyllä oli ero kuin yöllä ja päivällä. Tässä ei saa suoritinkäyttöäkään nousemaan yli 20%. Todella monipuoliset säätömahdollisuudet, ei kylläkään sovellu aivan aloittelijalle vaikka jotain asetusvelhoja tuossa taitaa olla. Mitään varsinaista helppoa käyttömoodia tuosta ei saa päälle, jotka kotikäyttöön tarkoitetuista laitteista löytyy.

 

[keskiverto]

Kotikäytössä ERPoe-5 säätömahdollisuuksien, porttimäärän ja fyysisten mittojen takia. Ei mitään ongelmia (mutta POE/VPN/VLAN ei ole käytössä).

 

[Algron28]

Voisin itsekkin vähän kirjoitella nyt kun on pidemmän aikaa käytössä. Itsellähän ketju menee niin että siltaava soneran kaapelimodeemi on olohuoneesta josta siirtoverkossa omassa VLANissa WAN menee "laitetilaan" josta sitten irtaantuun roiterin WAN-porttiin. Laite on enimmäkseen toiminut ihan hyvin paria ongelmaa lukuunottamatta. En tiedä onko ongelma soneran päässä vai reitittimen, nimittäin joskus WAN-ip osoitteen uusinta ei mene oikein läpi ja tällöin myös liikenne internettiin lakkaa kulkemasta. Ratkaisuna on ollut joko manuaalinen renew hallinnasta tai sitten WAN-kaapelin irtikäyttäminen. Tämä tosin voi olla sonerastaki johtuvaa sillä ongelmaa esiintyy myös silloin jos kaapelimodeemi hukkaa yhteyden. Tällöinhän reititin ei hae uutta osoittetta sillä sen WAN-portti pysyy ylhäällä. Kun modeemi saa yhteyden takaisin ei liikenne kulje ellei hae uutta osoitetta tai odota leasing ajan loppua. Tämä tosin saattaisi olla jotenkin scriptattavissa että pingaa vaikka googlea. En ole jaksanut säätää kun tapahtuu kuitenkin suht harvoin.

Toisen ongelman havaitsin kun jouduin käyttämään reittitimen "sisäistä" kytkintä jatkeena kun en saanut WD mediatoistinta soittamaan mediaa DLNA kautta Zyxel kytkimen kautta yli ja ennenkuin jaksoin konffata & kytkeä toisen reitin olohuoneeseen niin yhteys oli otettu reittittimen kytkinportista. Jostain syystä välillä tuolla kytkennällä reititin jumahti täysin, edes hallintapaneeli ei näyttänyt mitään dataa vaikka valikot toimikin ja laitteen sai etänä buutattua. Ongelma poistui kun DLNA liikenne siirtyi pois reitittimestä.

 

[petriojala]

Vaihdoin kotiyhteyden reitittimen pari vuotta sitten EdgeRouter Liteen, aiemmin oli Mikrotik (hapantuvaa konkkaa mallia).

Vyatta-pohjaisena tuntuu mukavemmalta kuin Mikrotik, mitään ongelmia ei ole ollut. GUI on aika puutteellinen laitteen ominaisuuksiin nähden eli käytännössä pitää tehdä kaikki cli:n kautta. Laite toimii reitittimenä, palomuurina, ja nykyään dhcpd-pd iv6:en käyttöön (ennen oli Soneran kuituliittymä ja siinä 6rd). Miinusta lähinnä siitä että netflow-dataan ei riitä potku gigasella bitillä. Laite on pysynyt ongelmitta hengissä niin nykyisellä DNA:n kaapelimodeemilla (se giganen malli) kuin aiemmin suoraan Soneran gigasella kuituliittymällä. jälkimmäisessä toimi hyvin myös varayhteys DNA:n kuidun kautta.

Ubiquitin 24-porttinen kytkin löytyy myös, toiminut ongelmitta mutta ympäristö on suhteellisen yksinkertainen, vain muutamassa portissa vlan:it käytössä. Ubiquitin tukiasemista oli hiukan huonoja kokemuksia, tai toimihan ne mutta en tykännyt kokonaisuudesta.

 

[Helios]

 

[Age of Computers]

Mitenköhän tuollaiset Nanostationit ovat pelittäneet? Haaveena sellainen ulkoseinään tuottamaan peittoa ulkotiloihin. 2GHz malli, kun ei ole ruuhkaa taajuuksissa.

 

[Kokkola]

Onko tuo US-8 150W kytkin Ubiquitin edullisin oikeasti 8-porttinen PoE kytkin? Ekat valvontakamerat saapuivat tänään ja kytkimen hankinta ajankohtainen. Jos oikein ymmärsin niin 34.2W per portti, mutta enintään 150W PoE kapasiteetti.

Tähän tulee kaveriksi AP AC Lite, ER-X ja nyt jo löytyvät HP Procurve kytkimet.

 

[Juho]

Noniin, piti ihan testin vuoksi hakea uus reititin käyttöön koska ilmainen päivitys valokuituun 100/100 -> 1000/1000. Wanha Buffalo WZR-HP-G300NH sotaratsu uusimmalla OpenWRT:llä ei jaksanut kuin 130/160 WAN yhteyteen niin kävin hakemassa EdgeRouter X testiin:

Speedtest by Ookla - The Global Broadband Speed Test

Netti oli kutakuinkin oikeassa EdgeRouter X vs. EdgeRouter Lite taistossa. Uskoisin, että Litellä olisin päässyt lähemmäs noita 1000/1000 tuloksia, mutta riittävä tämäkin kyllä. 1 portti WANiin ja loput 4 samaan switchiin. EdgeRouter X:lle luvattiin se 800-900/800 WAN throughput ja lupaukset ainakin täyttyivät. Firmis oli uusin 1.9.1.1 ja HWNAT offload päällä.

 

[Ihmemies]

On ollut 2016-01 lähtien ERL käytössä Soneran 100/100 liittymän kanssa. Ei ole ollut ongelmia, ja konffauksen jälkeen ei ole tarvinnut purkkiin koskea softapäivitysten lisäksi.

Tänään vihdoin tulossa myös unifi ac litejä 3kpl, 8port unifi kytkin (4 poe) ja cloud key. Kallishan tuo tavallaan on, mutta zyxelin 2,4ghz n-boksit toimivat tosi huonosti täällä, niitä on nyt 2kpl. Yhdessä huoneessa oleva wifi ap ei kuulu juuri ollenkaan toiseen huoneeseen, joten päätin että sama se hommata boksi joka huoneeseen. En innostunut poe injectoreista joten uusi kytkin myös piti hommata. Pi:lle olisi varmaan saanut pyörimään unifi-softan, mutta muutama euro ei enää tässä konkurssissa tunnu.

Saa nähdä miten nuo unifi-laitteet toimivat. Wifin kanssa on mennyt hermo niin pahasti, että jos rahalla saa ongelmat jätettyä taakseen, niin on se sitten sen arvoista.

 

[Deleted member 14962]

Terve!

Meillä on ollut kotona nyt n. 5 kuukautta kotiverkon reitittimen virkaa hoitamassa Ubiquitin Edgerouter X ja WLAN puolen hoitaa em. firman UAP-AC-LR tukiasema. Ei mitään valittamista. Internetin taloon toimittaa DNA:n "supernetti" 4G-liittymä, IRL nopeudella n. 40/1.

Päädyttiin verkkoa päivittämään, kun Huawein 4G-reitittimen reititys tökki todella pahasti. Verkossa n. 15 laitetta, yks LAN ja loput WLAN. LAN laitteella muiden idlatessa saatiin 8 Mbps, WLAN-laitteella 7 Mbps. Kun tukiaseman tiputti Huaweista pois niin nopeudet nousi 40 Mbps LAN laitteella.

Nyt throughput WLAN laitteella kaksikerroksisen talon yläkerrasta perimmästä nurkasta LAN-laittelle +850 Mbps .
Samalla 1 LAN + 15 WLAN kokoonpanolla saadaan nyt millä tahaansa laitteella saavutettua se hurja 40M nopeus.
Tukiasema sijaitsee alakerrassa keskellä taloa.

 

[GJ]

Ohessa kuvankaappaus omasta setistä. Tuli ostettua romppeet kaverilta lähes käyttämättönämä ihan hyvään hintaan, en kyllä kadu lainkaan. Kaksikerroksinen talo, molemmissa kerroksissa oma AP joka saa virtansa talon sisäkaapelointiverkkoa pitkin tuolta POE kytkimeltä. Samassa kytkimessä myös Cloudkey kiinni. On tämä kyllä aivan ylivertaisen hyvä systeemi, sääliksi käy niitä jotka ostavat 300e all-in-one räppänöitä. Seuraavaksi sitten ehkä Ubiquitin kamerat ja NVR...

 

[Obi-Lan]

Cloud key ajaa sitä Unifin Controller softaa paikallisesti ja remote access tarkoittaa että yhdistetään aina siihen cloud keyhyn? Unifin mainosmatsku on vähän epäselvä näiden suhteen..

 

[olkitu]

Cloud key ajaa sitä Unifin Controller softaa paikallisesti ja remote access tarkoittaa että yhdistetään aina siihen cloud keyhyn? Unifin mainosmatsku on vähän epäselvä näiden suhteen..

Unifi key tosiaan on Unifi controller fyysisessä laitteessa. Voit ajaa Unfi controlleria esim virtuaalipalvelimella ihan hyvin niin kuin minä teen. Unifissa se vaan pitää olla samassa verkossa L2 tasossa jotta se löytää kaikki langattomat laitteet.

 

[tkhyla]

Täältä kanssa iso suositus Unifi laitteille. Muutaman kuukauden testailleena nyt kotona Unifi Switch 24 250w + Unifi Switch 8 60w + uap-ac-pro + 2x uap-ac-mesh kokoonpanoa ja loistavasti toimii. Controller pyörii Raspberry pi:ssa joka ajaa samanasian kuin CloudKey. Etähallinta toimii mistä vaan.
Töissä Aruban kilkkeet ja en ole nähnyt mitään eroa muuta kuin hinnassa. Unifilla ~4x halvemmalla sama toiminta.

Ainoa negatiivinen on iso ääni tuulettimista tuossa isommassa switchissä. Tuosta vaihdoin vakio tuulettimet pois ja tilalle Noctua 40x40 tuulettimet ja nyt on boxsi todella hiljainen. Ubiquiti on tehnyt Unifi sarjasta kyllä todella helpon konfattavan ja skaalautuvan. Heität vaan uutta ap:ta lisäksi ja asetukset on samantien kopiotuna tähän uuteen. Yritystason laitteisto kotitason hinnalla.

Ai niin, USG boxsi tietenkin kokoonpanossa mukana. Unohtui listalta.

 

[hsalonen]

Oma Edgerouter X on toiminut pääosin hyvin. Aiemmassa firmiksessä häiritsi jatkuva CPU:n käyttö ja nopeuden vaihtelu. Tähän auttoi, kun laittoi HW NAT:in päälle. Sitten laite kaatui kerran pahasti ja nyt on ihan perusasetuksilla taas.

110 megatavua sekunnissa siirtää gigabitin verkossa NAS:iin isoa tiedostoa, joten olen nyt tyytyväinen.

--

Olen IT-alalla töissä ja suuntana oli tietoliikenneverkot aikanaan, mutta nyt haluan vaan laitteita, jotka toimii mahdollisimman pienellä säädöllä ja ei vaadi huoltoa.

--

Sen verran olen kyllä säätänyt, että kaikki etähallinta ja ulkopuoliset yhteydet eivät toimi. Sisäverkko on sisäverkko, ja sinne tulee rajattu Internet. Hostingia saa muualta ja valvontakamerat synccaa itse pilveen, kun ovat päällä. NAS:kin tekee sitä kohta, kunhan jaksan säätää.

 

[Sakkez]

Eikös tommonen unify ap-purkki toimi ihan normaalina wlan-ap:na jos sen laittaa esim. modeemin perään? Ei tarvitse siis muita ubiquitin laitteita?

 

[Juho]

Eikös tommonen unify ap-purkki toimi ihan normaalina wlan-ap:na jos sen laittaa esim. modeemin perään? Ei tarvitse siis muita ubiquitin laitteita?

Juu kyllä toimii, asetukset joutuu määrittelmään ensin Unifi Controller softan kautta, jonka jälkeen sen softan voi sulkea.

 

[jjalak]

Löytyyköhän Ubiquitin tuotteista minkään tason Parental Control -ominaisuuksia?

Tarve olisi yksinkertaisimmillaan estää lapsen pääsy omalla puhelimellaan Wlanin kautta internettiin tiettyinä aikoina (illat, aamut, läksyajat, jne).
Monipuolisempi kontrolli/seuranta olisi kiinnostava, mutta tuollaisella ratkaisulla asian saisi hoidettua riittävän hyvin.

Edit: ilmeisesti asian voisi hoitaa ainakin Wlan groupin ajastuksella. Lapsille oma "mukuloidenwlan" wlan grouppi, jolle ajastukset. Muulle käytölle taas "peruswlan" grouppi jolla moisia rajoitteita ole?

 

[Deleted member 14962]

Löytyyköhän Ubiquitin tuotteista minkään tason Parental Control -ominaisuuksia?

Tarve olisi yksinkertaisimmillaan estää lapsen pääsy omalla puhelimellaan Wlanin kautta internettiin tiettyinä aikoina (illat, aamut, läksyajat, jne).
Monipuolisempi kontrolli/seuranta olisi kiinnostava, mutta tuollaisella ratkaisulla asian saisi hoidettua riittävän hyvin.

Edit: ilmeisesti asian voisi hoitaa ainakin Wlan groupin ajastuksella. Lapsille oma "mukuloidenwlan" wlan grouppi, jolle ajastukset. Muulle käytölle taas "peruswlan" grouppi jolla moisia rajoitteita ole?

Juu, elikkäs ryhmän teet johon lisäät lapsien laitteet ja kyseiseen ryhmään tarvittavat rajoitukset. Sitten voi muut laitteet vaikka mennä suoraan defaulttiin?

 

[Biin]

Tuli tämän ketjun innoittamana vaihdettua oma asuksen dsl-a68u boksi edgerouter x:ään sekä uap-ac-lite boksiin. Syitä vaihtoon olivat oikeastaan asuksen huono sijoitettavuus kämpässä sekä wifin kuuluvuus. Pöytäkoneesa käytän asuksen usb-ac56 palikkaa ja ongelmia oli saada 5ghz wifi toimimaan luotettavasti vaikka dsl-a68u oli samassa huoneessa vastakkaisella seinällä noin 4 metrin päässä.

Joku taisi täällä mainita, että käyttöönotto ei ole ehkä yhtä helppoa kuin kuluttajille tarkoitetuissa laitteissa, mutta olen eri mieltä tästä. Ainakin ERX:n osalta. Laite ehdotti suoraan basic setup wizzardin suorittamista jonka jälkeen netti jo toimiikin. Toki en ehkä hyödynnä tällä hetkellä kaikkia ominaisuuksia mitä purkki tarjoaisi. Wifi purkin kanssa oli hieman haasteita kun ei meinanut unifi controlleri aluksi löytää wifi purkkia, mutta controllerin uudelleen käynnistys korjasi tämän.

Kannattaki vaihto? Kyllä! edgeroutteri mahtui hyvin sähkökaappiin piiloon ja 5ghz wifi toimii vakaasti, vaikka purkki onkin nyt ihan toiseessa huoneessa kuin itse kone. Eli omat kokemukset ovat varsin positiiviset näistä vermeistä.

 

[jjalak]

Juu, elikkäs ryhmän teet johon lisäät lapsien laitteet ja kyseiseen ryhmään tarvittavat rajoitukset. Sitten voi muut laitteet vaikka mennä suoraan defaulttiin?

Tämä on osoittautunut toimivaksi ratkaisuksi.

Parisen viikkoa Edgerouter x + uap-ac-lite -kombo on ollut käytössä ja kokemukset ovat olleet hyvät paria ihmeellistä wlanin häviämistä lukuunottamatta. Otin Edgerouterilta pois DPI:n eikä sen jälkeen wlanin häviämisiä ole havaittu. Pitänee kokeilla uudelleen päälle ihan koemielessä.

Seuraavana voisi perehtyä QoS:n kiehtovaan maailmaan, jotta saisin 4G -yhteydestä Chromecastille riittävästi kaistaa.

 

[snw]

Sanokaas pitääkö teidän UAP-AC-Litet meteliä, itsellä kaksi laitetta jotka molemmat pitää välillä todella vittumaista ääntä. Särinää, napsetta jne.

 

[jjalak]

Sanokaas pitääkö teidän UAP-AC-Litet meteliä, itsellä kaksi laitetta jotka molemmat pitää välillä todella vittumaista ääntä. Särinää, napsetta jne.

Ei kyllä minkäänlaista. Tosin minun laitteeni on tilassa, jossa ei oleskella, mutta en ole noteerannut ääniä.

 

[Juho]

Täysin äänettömiä noiden pitäisi olla, onko käytössä se uusi Lite malli jossa on natiivi PoE 802.3af tuki? Se voisi selittää, tiedän yhden vastaavanlaisen tapauksen ja syy oli huonolaatuinen ethernet piuha

 

[Hezzuu]

Harkinnassa olisi korvata nykyinen Asus AC68U-härpäke Edgerouter + UAP AC Lite -combolla. Nämä käsittääkseni tukevat nykyisin 802.11w-standardia, mutta mistään en löytänyt tietoa että tukeeko myös AC Lite, olisiko kellään käytännön kokemusta? Ubiquiti käyttää käsittääkseni termiä PMF.

Tarkoitus olisi luoda pari erillistä verkkoa (henkilökohtainen verkko jossa mm.nas ja oma wlan + vierasverkko jonne sitten muut "tarpeettomat" laitteet), joka lukemani perusteella onnistuu näppärästi VLAN:llä, mutta onko käytännössä mahdollista jakaa esim. NAS molempien verkkojen kesken?

 

[Lagittaja]

Harkinnassa olisi korvata nykyinen Asus AC68U-härpäke Edgerouter + UAP AC Lite -combolla. Nämä käsittääkseni tukevat nykyisin 802.11w-standardia, mutta mistään en löytänyt tietoa että tukeeko myös AC Lite, olisiko kellään käytännön kokemusta? Ubiquiti käyttää käsittääkseni termiä PMF.

Tarkoitus olisi luoda pari erillistä verkkoa (henkilökohtainen verkko jossa mm.nas ja oma wlan + vierasverkko jonne sitten muut "tarpeettomat" laitteet), joka lukemani perusteella onnistuu näppärästi VLAN:llä, mutta onko käytännössä mahdollista jakaa esim. NAS molempien verkkojen kesken?

PMF/802.11w on tällä hetkellä tuettu (/otettu käyttöön..) vain Gen3 tukiasemilla. Eli UAP-AC-HD/SHD.
En ole täysin varma koska tuo tulee aiemmille mutta suorituskyky tipahtaa koska Gen3 malleissa on helvetin paljon enemmän offloadausta yms co-processor hilavitkuttimia jotka handlaavat tällaiset jutut.

Tuolta voi ihmetellä mitä kaikkea sieltä löytyy UAPACHD UniFi Access Point Teardown Internal Photos Photographs of EUT_661623-02 Ubiquiti Networks, Inc.
Vastaavasti UAP AC Lite UAPACL Access Point Teardown Internal Photos Part 15B Ubiquiti Networks, Inc.​

Tosin muuten sitten lähes kaikki Unifi tukiasemat on feature parity tasolla jos rauta sen vain sallii mikä on aika hieno juttu.

Ainakin tähän asti siis, ensimmäiset UAP AC ja UAP AC Outdoor tipahtivat nyt Long Term Support tuelle eli tulevat jatkossa saamaan vain tietoturvapäivityksiä.
UAP-AC/UAP-AC-Outdoor LTS Announcement - Ubiquiti Networks Community

Why are we doing this?Adding features to these two models has proven overall more costly to our customers than of benefit.
Attempts to add features to these models have frequently resulted in regressions impacting customers using these models - but more importantly - users of all Gen1, Gen2, and Gen3 models.
So in an effort to maintain quality (and add features) across the majority of UniFi lines, we will be moving the UAP-AC and UAP-AC-Outdoor to this long-term-support model.
When are we doing this?UniFi Controller 5.6.x (firmware version 3.8.x) will be the LTS release for the UAP-AC and UAP-AC-Outdoor models
UniFi Controller 5.7+ will not support the UAP-AC and UAP-AC-Outdoor models​

Toiseen kysymykseen vastaten kyllä on mahdollista jakaa molemmille verkoille, vaatii tietenkin oleelliset palomuuri säännöt muiden vierasverkko säätöjen lisäksi.

Ja ne VLAN konffailut on helppoja, tuossa yksi esimerkki konfiguraatio ja kahdella eri tavalla vierasverkon eristys.

 

[Lagittaja]

Code-execution flaws threaten users of routers, Linux, and other OSes

Ubnt:ltä tulee EdgeOS hotfixiä ensi viikolla mutta sillä välin jos haluat itse päivittää niin SSH yhteys purkkiin ja seuraavat taikaloitsut.

MIPS (ERL jne) ja MIPSEL (ER-X jne) on eri pätsit.​

These are appropriate for all USG models, ERL, ERPro, ER-POE, ER-8-XG, all ERs except ER-X (/EP-R6) models.

sudo su
curl -O https://dl.ubnt-ut.com/cmb/dnsmasq_2.78-1-ubnt1_all.deb
curl -O https://dl.ubnt-ut.com/cmb/dnsmasq-base_2.78-1-ubnt1_mips.deb
curl -O https://dl.ubnt-ut.com/cmb/dnsmasq-utils_2.78-1-ubnt1_mips.deb
dpkg -i dnsmasq*

Here's update dnsmasq for ER-X, ER-X-SFP and EP-R6:

sudo su
curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq_9dev_all.deb
curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq-base_9dev_mipsel.deb
curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq-utils_9dev_mipsel.deb
dpkg -i dnsmasq*

Päivitys luonnollisesti myös (haluaa) asentaa uuden konfiguraatio tiedoston, muista valita N kun asennus kysyy sinulta mitä haluat tehdä ja mitään rc.d varoituksia ei tarvitse huomioida. Katso esimerkki alempaa.

Choose the default "N" for any conflict prompts, and ignore any rc.d warnings.

Esimerkki miltä näyttää dnsmasq:n päivitys SSH:n kautta

Spoileri

login as: master
Welcome to EdgeOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

master@10.99.10.1's password:
Linux Edgerouter 3.10.14-UBNT #1 SMP Thu Jul 13 03:40:37 PDT 2017 mips
Welcome to EdgeOS
master@Edgerouter:~$ sudo su
root@Edgerouter:/home/master# curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq_9dev_all.deb
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 17150  100 17150    0     0  58063      0 --:--:-- --:--:-- --:--:--   99k
root@Edgerouter:/home/master# curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq-base_9dev_mipsel.deb
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  485k  100  485k    0     0  1371k      0 --:--:-- --:--:-- --:--:-- 1475k
root@Edgerouter:/home/master# curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/dnsmasq-2.78-e50/dnsmasq-utils_9dev_mipsel.deb
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 41174  100 41174    0     0   188k      0 --:--:-- --:--:-- --:--:--  212k
root@Edgerouter:/home/master# dpkg -i dnsmasq*
(Reading database ... 34527 files and directories currently installed.)
Preparing to replace dnsmasq-base 1:2.76-1-ubnt3 (using dnsmasq-base_9dev_mipsel.deb) ...
Unpacking replacement dnsmasq-base ...
Selecting previously unselected package dnsmasq-utils.
Unpacking dnsmasq-utils (from dnsmasq-utils_9dev_mipsel.deb) ...
Preparing to replace dnsmasq 1:2.76-1-ubnt3 (using dnsmasq_9dev_all.deb) ...
Unpacking replacement dnsmasq ...
Setting up dnsmasq-base (9:9dev) ...
Setting up dnsmasq-utils (9:9dev) ...
Setting up dnsmasq (9:9dev) ...
Installing new version of config file /etc/init.d/dnsmasq ...

Configuration file `/etc/dnsmasq.conf'
 ==> Modified (by you or by a script) since installation.
 ==> Package distributor has shipped an updated version.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** dnsmasq.conf (Y/I/N/O/D/Z) [default=N] ? N
update-rc.d: warning: default start runlevel arguments (2 3 4 5) do not match dnsmasq Default-Start values (none)
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.

Jos haluat tarkistaa onnistuiko päivitys syötä taikaloitsu dnsmasq --version

Odotettu tulos on 2.78, vanha versio oli 2.76​

root@Edgerouter:/home/master# dnsmasq --version
Dnsmasq version 2.78-20-geaeda96  Copyright (c) 2000-2017 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify

This software comes with ABSOLUTELY NO WARRANTY.
Dnsmasq is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2 or 3.
root@Edgerouter:/home/master#

Jos ylläoleva taikaloitsu palauttaa silti 2.76 niin voit tarkistaa taikaloitsulla dpkg -l |grep dnsmasq mitä se palauttaa

Ensimmäinen versio MIPS pätsistä palautti 2.76 vaikka se oli oikeasti päivittynyt 2.78 versioon, tällä loitsulla pitäisi tulla oikea versio numero.
Ja kuten näette niin MIPSEL pätsillä dpkg versio numero palautuu 9dev nimisenä kuten ne tiedostot mitkä ladattiin äsken

root@Edgerouter:/home/master# dpkg -l |grep dnsmasq
ii  dnsmasq                          9:9dev                         all          Small caching DNS proxy and DHCP/TFTP server
ii  dnsmasq-base                     9:9dev                         mipsel       Small caching DNS proxy and DHCP/TFTP server
ii  dnsmasq-utils                    9:9dev                         mipsel       Utilities for manipulating DHCP leases

 

[Deleted member 14962]

Kuva isoksi: es
iPerf penkitystä pöytäkoneelta UAP-AC-LR tukiaseman läpi läppärille. Läppäri näköjään 2.4Ghz taajuudella

 

[Ihmemies]

Ainakaan omat uap ac litet eivät pidä mitään ääntä, jonka olisin itse havainnut. Sijainti aika keskellä huoneen kattoa kaikissa huoneissa.

802.3af poella virta+verkko unifin poe switchistä. Johdot random cat6 mitä kaupasta on löytynyt. Bilteman rj45 liittimet ja ite oon suuren osan päättänyt määrämittaan. Enkä tosiaankaan oo mikään pro kaapelivetojen tai kaapelien tekijä.

 

[demu]

Minulla on suunnitelmissa toteuttaa omakotitaloon (3-kerroksinen kivitalo) Wlan -sisäverkko joko:
- Asus Lyra AC2200 WiFi Mesh -järjestelmällä, tai
- Kolmella Ubiquiti UniFi tukarilla (joko Ubiquiti UniFi UAP-AC-LITE tai Ubiquiti UniFi UAP-AC-LR)

Kohta valmistuva kuituyhteys tulee 1G nopeudella, joten hitaampia tukareita en halua.
(Muutama kiinteä PC tulee omilla, valmiiksi vedetyillä cat5e ja cat6 -piuhoilla kiinni, mutta jätetään ne tämän tarkastelun ulkopuolelle)

Minulla on kaikissa kolmessa kerroksessa laitetilasta kattoon vedetyt putket (verkotettua palovaroitinjärjestelmää varten, mutta se ei ole tuossa käytössä - käytän tavallisia, erillisiä palovaroittimia).
Putkiin olisi siis helppo vetää ethernet -kaapeli tilalle.

PoE-kykyinen Ubiquiti houkuttelisi, koska saisin wlanin kattoon ilman erillisiä virtajohtoja (laitetilaan tulisi 4 PoE-porttia tukeva kytkin esim. Ubiquiti UniFi ‐8-porttinen 60W PoE ‐kytkin). Maksaisi verkkokauppa.com:n hinnoilla joko 466,60€ tai 470,60€ Wlan-tukarimallista riippuen.

Toisaalta, tuollainen valmis Asus Lyra AC2200 WiFi Mesh -järjestelmä houkuttelisi helppouden ja osin hinnankin vuoksi
(DNA:lla on hyvä 396€ hinta 3:n Asus Lyra -laitteen paketille).

Hinnoissa ei ole merkittäviä eroja (ja vaihtoehtoja on Ubiquitin laitteissa enemmänkin).

Onko kokemuksia ja suosituksia tämäntyylisistä ratkaisuista?
(muutkin vaihtoehdot toki kelpaavat)

Minulla on vähän huonoja kokemuksia Wlan:n kuuluvuudesta kodissani - väliseinätkin ovat kiveä (88mm siporexia) ja kantavat seinät paksumpaa siporexia / Leca-harkkoa, joten annan erityistä arvoa hyvälle wlan -kuuluvuudelle.

 

[FireExit]

Osittain offtopic: Ubiquitillakin on jonkinlainen WLAN Mesh järjestelmä: UniFi Mesh ja sitten toinenkin paremmin kotiin varmaanki sopiva sydeemi AmpliFi Wi-Fi

 

[DaMan]

Mistähän noita Ubiquiti AC Pro härpäkkeitä saisi edullisimmin? Pari kappaletta olisi investointilistalla omakotitaloon.

Olen tässä pari viikkoa hiljalleen valistanut itseäni näistä nykyisistä erilaisista mesh-ratkaisuista (Ubi, Orbi, Lyra, Google, ...) ja todennut että eniten rahalle ja verkolle saa kattavuutta juuri noilla Ubeilla. Sijoittelu kattoon ja laadukkaat ja kantavat radiot on pääasia. Suuremmat datamassat siirretään sisäverkon CAT7 kaapeleilla.

Ubit tulee kiinni nykyiseen 8-porttiseen Zyxel GS1900-8HP PoE+ kytkimeen joka nyt jo virroittaa ja reitittää hyvin neljää 4K-valvontakameraa. Pari slottia olis vapaana kun pari on jo LAG 2G käytössä.

Olisiko kellään tietoa mistä em. Ubit saisi todella halvalla? eurodk ja amazon niitä kauppaa ja jenkeistäkin saa edullisesti nykykurssilla mutta varmasti jostain löytyy vielä edullisemmin.

Onko Ubeissa tulossa muuten uudempaa mallistoa tuohon ACpro-hintaluokkaan? Onko tietoa onko AC-pro sarja siirtymässä lähitulevaisuudessa long-term-support vaiheeseen vai vieläkö niiden softa on aktiivikehitysvaiheessa pitkään?

 

[snw]

Sanokaas pitääkö teidän UAP-AC-Litet meteliä, itsellä kaksi laitetta jotka molemmat pitää välillä todella vittumaista ääntä. Särinää, napsetta jne.

Vastauksena omaan viestiin, testasin nyt työpaikalla toista laitetta ciscon poe+ kytkimen kautta ja ääni lähes olematon. Kuulee vain jos laittaa korvaan kiinni tukarin. Testasin myös toisella ubin injektorilla ja silläkin hiljaisempi kuin kotona. Joten nähtävästi injektorista johtuvaa sirinää nyt. Verkkokaapelia on kokeiltu useampaa kotona.

Äänihän kuuluu silloin ku tukiasema siirtää dataa, muutoin hiljainen.

 

[Naska Paapuri]

^^ Wireless antennas, routers from Ubiquiti, Mikrotik | EuroDK ja Amazon.de taitaa olla ne mitä on aiemmin vinkattu.

 

[Ihmemies]

Verkkokamakauppa: UniFi | Ubiquiti | EuroDK

Useamman tilauksen olen tehnyt. Aina nopea toimitus, seuranta, hyvä palvelu. Saa myös mikrotikkiä ja kaikkea muuta.

3 uap ac liteä + 60w poe switchi UPS standardilla 344€.

E: palovaroittimen läpi vedin johdot, tuli ok näköinen. Palovaroittimet tulivat kämppään putkirempan yhteydessä pakollisiksi.



Kaunis telekaappi... helppo organisoida, tilava, johdot kauniisti vedetty. Sähköhomoja ei vittuakaan kiinnostanut työn jälki, ihan hirveät räpellykset oli niillä joten jatkan samaa linjaa. Patch panelista puuttuu lisäksi kaksi slottia, joten vikat pari johtoa roikkuvat vaan vapaasti ilmassa...



Siellä on geari mukavasti paistumassa, saa nähdä kauanko kestää Auttaiskohan lyödä tohon pohjaan reiät auki tai jotain? 40mm flektejä rivi alaosaan? Ovea olen sentään pitänyt sentin pari raollaan. Harmi kun neukkukuutiossa ei ole oikein tilaa räkkikaapille.

 

[demu]

^^ Wireless antennas, routers from Ubiquiti, Mikrotik | EuroDK ja Amazon.de taitaa olla ne mitä on aiemmin vinkattu.

Dustin Homessa, Proshopissa ja CDON.com:ssa on joitakin, aika paljon halvemmalla kuin esim. verkkokauppa.com:ssa.
Tässä omalla listalla olevat:
Ubiquiti Networks UAP-AC-LR, 99€ | Hinta.fi
Ubiquiti Networks UAP-AC-LITE, 81€ | Hinta.fi
Ubiquiti Networks UniFi Switch 8, 113€ | Hinta.fi