Sziasztok! Arról hol találok hiteles információkat, hogy mely routerek képesek ténylegesen kihajtani a gigabitet PPPoE esetén? Mikrotik oldalán vannak mérési adatok, de Ubiquiti oldalán hirtelen nem látok ilyet.

Esetleg mit ajánlanátok, ha már itt tartunk?

EdgeRouter + 1 VAGY 2 db. wifi AP felállásban gondolkodom.

Elvárásaim:

* Legalább 4 szabad LAN port (1-2 WiFi AP, nyomtató, PC) + 1 WAN
* Gigabit sebesség kábelen úgy, hogy a PPP kapcsolatot az EdgeRouter végezteti
* Ha tudna QoS-t (szintén gigabit mellett), akkor annak örülnék.
* WiFi AP feleljen meg a WiFi-6 szabványnak

Mindezt lehetőleg 100e Ft. alatti összegből.

Elsősorban 1 darab WiFi AP-ben gondolkodom, de ha ennyiből kijönne 2 darab is, anélkül, hogy az EdgeRouter terén kompromisszumokba kellene bocsátkozni, akkor két darab AP lesz a lakásban. Egyébként az EdgeRouter típusa lenne a fontosabb, az legyen jó, mögötte már bármikor tudok AP-t fejleszteni...

A mikrotikkal szemben az ubiquiti-nél van hardveres gyorsítás, szóval az összes router tudja a sebességet ha be van kapcsolva a gyorsítás.

A QoS pl. olyan amihez ki kell kapcsolni a hardveres gyorsítást, de gigabites netnél nincs is értelme a QoS-nek.

[ Szerkesztve ]

Ezek szerint elég lenne nekem a legolcsóbb EdgeRouter X is, vinni fogja PPP-n a gigabitet? Azért kérdezem, mert a gyártói fórumon azt olvasom, hogy PPP-n nem éri el a gigabitet egyeseknél, de hivatkoznak egy offload-al kapcsolat bugra, hogy talán amiatt. Nem tudom, javították ezt azóta vagy tudtok ilyenről?

Más: Egyébként hogy van ez, hogy az összes EdgeRouter, az X kivételével ki van fogyva készletből? Már nem árulják ezt a szériát vagy időszakonként dobják csak piacra limitált mennyiségben?

Nem csak edgerouterből, sok egyéb másból is hiány van. 100-ból a router és a ket ap nem fog kijönni, talán egy AP igen.

Gyakorlatilag az egész Edgerouter termékcsalád "Vintage Products"-nak tekinthető. Ez annyit tesz, hogy nincsenek már gyártásban, és nincsen aktív fejlesztés hozzájuk. Viszont kritikus hibajavításokat és biztonsági frissítéseket még kap(hat)nak. Én nem igazán javasolnám már a vásárlásukat. A megadott keret sajnos kevés lesz egy UniFi rendszerre, ezért én más gyártóknál nézelődnék. Például Tp-link Omada, vagy az általad is említett Mikrotik.

Köszi, eddig nem jutottam el, de nagyon hasznos volt tudni ezt. Ahogy nézem ebből így tényleg nem lesz Ubiquiti.

Ha tetszik az EdgeRouter vonal, érdemes nézelődnöd a HA-n. Szokott ott lenni (most is van).

vegyél egy Mikrotik hAP ac2 routert, az viszi a gigabitet, és nézz hozzá két unifi U6 lite AP-t
így kb 120-ból megoldható amit szeretnél.

Ha használt eszközök is szóba jöhetnek, akkor ~15k környékén itt a HA-n is elő szokott fordulni ER-X és AC-Lite. Kezdésnek, ismerkedni a rendszerrel még megérheti. Nem nagy befektetés, és ha mégsem válik be, könnyen eladható. Az ER X-ben van egy vlan képes switch, debian alapú OS, wireguard is felrakható utólag. Az AC-Lite is használható még bőven, WPA3 támogatás van, sebességben 500Mbps fölött teljesít, elég részletesen konfigurálható, viszont ehhez telepíteni kell egy kontroller szoftvert is.

Köszönöm, nézelődök még.

Az mi alapján dől el, hogy Mikrotik képes-e vezérelni adott Ubiquiti AP-t?

[ Szerkesztve ]

MikroTik vezérelni unifi AP? Valamit nagyon félre értelmeztél. Sehogy nem fogja, MikroTik=capsMan, Unifi=Unifi cloud-Key, vagy annak kiváltása egyéb eszközzel, akár windows, Linux cloud szerver, stb...

Nem kell hogy “vezérelje” az edgerouter sem csinál ilyesmit.
A unifi egy külön dolog.

Az Ubiquiti AP-k (mondjuk így) vezérlése megoldható szoftveresen is: feltelepítesz egy programot tetszőleges Windows-os gépre (pl.), vagy mondjuk egy Synology NAS-ra egy konténerbe, és tudod paraméterezni az AP-kat.
Némileg fapadosabb megoldás, mint egy CK2 (vagy azzal ekvivalens egyéb hardver), de ez is megteszi. Fontos tudni: ha Edgerouter-t vennél, azzal sem lennél előrébb ilyen szempontból. Sajnos a kereted így 2022 végén, tekintettel az erős dollárra és gyenge forintra, meg egyéb súlyosbító tényezőkre, meglehetősen kevés arra, amit célként meghatároztál.

Ezt most komolyan mondod? Légyszi, olvasd már el mit is válaszoltam.
Köszi.

Sziasztok!
Valaki tud tippelni, hogy mi lehet a megoldás?

Van egy házi szerverem: OpenMediaVault, rajta Dockerben duckdns.
Router: EdgeRouter X. Az elérni kívánt port forwardolva.

Jelenség: Ha távolról (értsd: nem az ERX mögül) felkeresem a kívánt címet (subdomain.duckdns.org:port), eljutok a kívánt oldalra. Ha otthonról (értsd: az ERX mögül) keresem fel a kívánt címet, error 404.

Nextcloudot szeretném konfigurálni, és azt szeretném, hogy az eszközeimmel ugyanarról a címről legyen elérhető, ne kelljen itthon IP-címet beírnom, találja meg itthonról is a duckdns.org-on keresztül.

Eddig semmilyen próbálkozásom nem járt sikerrel. Nemrég óta van meg az ERX, azért vettem, hogy általa elkezdjem megtanulni az otthoni hálózatmanagelés alapjait.

NAT loopback / hairpinninget be kell kapcsolni, ha saját magadat akarod elérni a külső címeddel.

set port-forward hairpin-nat enable

Illetve erre amúgy a jó megoldás az az hogy a DNS nevedet felveszed a DNS szerverre a helyi címmel.

set system static-host-mapping host-name subdomain.duckdns.org inet 192.168.0.100

szerk.: Illetve ha tanulni akarsz:
A második azért jobb megoldás mert úgy közvetlen eléred a szervered. Ha a router felé mész a külső címmel, akkor feleslegesen terheled a routert, mert olyankor azt is NAT-olnia kell, illetve mindenképp a routeren fog keresztül menni.

A NAT hairpinning pedig azért kell, mert alapesetben a NAT-olás miatt ha a külső címmel mész saját magadra, akkor nem tudja felmapolni.
Itt van hogy lehet kézzel beállítani, itt látod a DNAT meg SNAT ruleokat hozzá hogy válójában miről van szó. Viszont ez dinamikus IP-nél nem lesz jó, mert ugye az változik.

[ Szerkesztve ]

Sziasztok.

Van egy kis problémám a VPN user beállításokkal.
Adott egy UDM-PRO amin beállítottam egy sima L2TP VPN t ami megy is. A kérdés az hogy ha több felhasználót létrehozok akkor azokat hogy s miként tudom korlátozni hogy ki mihez férhet hozzá. Értem itt azt hogy az A felhasználó nem férhet hozzá a 192.x.x.x hálózathoz de a B pedig hozzáférhessen az 192.x.x.x hálózathoz.

A másik kérdésem pedig hogy ennek az L2TP VPN nek mennyinek kéne lennie a max átviteli sebességének az UDM PRO n (t-home gigás net)?
A max amit kitudtam belőle mérni az 100/150 volt (t-home os gigás net volt amire kapcsolódtam ) amit picit keveselek.

Válaszaitokat előre is köszönöm.

A 100/150 elég jónak számít. Az offload be van rá kapcsolva?

Őszinte leszek nem tudom. Külön nem találkoztam HW offloaddal a beállítások között vagy átsiklottam rajta. De ha DPI és az IDS/IPS re gondolsz akkor azok be vannak kacsolva.

Igen. Határozottan a "High" működik jól. Én is megnéztem.