Tudsz adni tippet 10G-s RJ45-re esetleg?

Másik lehetőség, ha full tunnel-re lenne szükség, akkor a kliens konfigurációs fájlokban a default route-ot (0.0.0.0/0) kell megadnunk:

UserA-wg.conf
[Interface]
PrivateKey = <UserA Private Key>
Address = 192.168.4.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820

UserB-wg.conf
[Interface]
PrivateKey = <UserB Private Key>
Address = 192.168.4.3/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820

Ez esetben UserA és UserB-nek is hozzáférése lesz mindkét LAN-hoz.
Ezeket tűzfal szabályokkal viszont lehet korlátozni.
A tiltó szabályokat a LAN_OUT-ban kell megadnunk az alábbiak szerint:
UserA-ra vonatkozóan: [kép]
UserB-re vonotkozóan: [kép]

Köszi szépen!
Nekem nem kell, csak a topikot olvasom, és így már tényleg nagyon könnyedén érthető és világos.

Nagyon szépen köszön az idődet és a segítségedet
A hétvége folyamán akkor megpróbálom ezt megvalósítani és majd beszámolok róla hogy s mint sikerült.
Köszi még egyszer.

Nem tudom otthon mi elérhető. FS.com vagy 10Gtek-ot vettem eddig.

+1 az FS.com -nak.

Köszi srácok!

FS-t pont tudok rendelni németből, szóval nem probléma.

Egyik routeren az rsa kulcsos ssh belépésnél is bekéri a jelszót, eddig jó volt szerintem. Valakinek van ötlete hogy mi lehet?

A saját routeremen működik azon v2.0.9-hotfix5 van, a másikon amin nem megy v1.10.10. Konfig a login részen ugyanaz.

Szánna rám valaki 5 percet?

Unifi IPS/IDS funkcióival teljesen ismerkedőként kérdeznék. Egy ideje valaki telehányja, vagyis olyan, mintha az én egyik szerverem telehányná a Threats naplót... Alább a két kép. (A Source vagyis a belsőhálózati IP mindig ugyanaz, a portok eltérnek [és egyik sincs nyitva kintről, amivel próbálkozik])
Tudok tenni ez ellen bármit? Szabályt már vettem fel, kimenőt is, bejövőt is, ugyanúgy kapom ~ fél óránként néha kisebb kimaradásokkal ugyanezt. Néha egy-egy kínai vagy USA Miscattack vagy CIArmy, az gondolom "nem meglepő", de ez a folyamatos és olyan, mintha tőlem menne kifelé, ez teljesen fura számomra. Köszi, ha bárki bármivel fel tudna világosítani.

[ Szerkesztve ]

Sziasztok,
Sajnos gyakorlatlan vagyok a témában, ezért kérnék némi segítséget.
Adott egy Telekomos modem optikával és egy EdgeRouter X. Utóbbin az eth0 a pppoe port, a többit viszont switch portként használom. Azt hiszem mondhatom, hogy csak a telefonokkal van gond, mégpedig hogy néhány szolgáltatás nagyon lassú rajtuk. Ez elsősorban a google dolgait, a viber képküldést és a telekom applikációt jelenti (amik hirtelen eszembe jutnak).
Kicsit bővebben az van, hogy sokszor csak homokórázik pl a youtube megnyitásakor, de a drive-ra is nagyon lassan kezdi el feltölteni a dolgokat. Feltűnt, hogy ha kikapcsolom a wifi-t, akkor ezek egyből megjavulnak, de ha visszakapcsolom még akkor is jobb a helyzet (egy darabig), mint előtte.
Sikerült leszűkíteni a problémát az ipv6-ra, vagyis a telefonon ezt letiltva minden gördülékenyen megy. Aztán feltűnt, hogy több ipv6 címet kap a telefon. Gyanítom ez lehet a gond, de hogy ez miért van és hogy fog megoldódni, azt nem tudom.
Az ipv6 konfigot úgy emlékszem az összefoglalóban linkelt leírás alapján csináltam. Bár előfordulhat, hogy a switch0-ra is kiadtam őket, de lehet hogy nem ez a probléma, csak gondoltam megemlítem.
Hálás lennék ha tudnátok segíteni.

A több cím nem gond, az direkt van így. Alapból van legalább két címed ha internetet is elérsz.

Ezt állítsd be: MSS clamping

Az ipv6 konfigod meg vagy legyen jó, vagy kapcsold ki.

A wifit nem is értem honnan jön, és hol kapcsolod ki amúgy.

Úgy tűnik végül sikerült helyrerakni a dolgot.

Az MSS clamping nem segített, bár igazából ipv6-ra már előtte is be volt ütve, csak az ipv4-nél volt egy kis eltérés.

Röviden:
Mondhatjuk, hogy én voltam a kevésbé jó képességű amikor korábban felütöttem a konfigot az eth1-re és a switch0-ra is. Az eth1-et letörölve egyelőre működik.

Kicsit bővebben:
Az ipv6 sem az erősségem, így az sem világos miért van alapból 2 db ipv6 címe egy eszköznek (jelen esetben telefonnak). De mindegy elfogadom, alapból működik, csak aztán jön a csavar a dologban.
A wifit a telefonon kapcsolgatom, és azért a telefonokat hozom fel példának, mert a 2 telefonon amit használunk ott (volt) a leglátványosabb a probléma, igazából ők azok amik mozognak házon belül is. Feltűnt, hogy ennek a "mozgásnak" köze van/lehet a dologhoz, mert hogy 2 AP van.
Alapból a telefon kap 2 ipv6 címet amikor a wifin van (mobilneten csak egyet). Ha átkerül a másik AP alá, akkor kap(ott) még kettőt. De némi 2 AP közötti "sétálgatás" után már pl 12 darab ipv6 címe volt.
Először megpróbáltam kitörölni a switch0 ipv6 konfigot az eth0 alól és felvenni az eth2,3,4-et, mint ahogy a topik összefoglalóban linkelt cikkben is szerepel. Ekkor úgy tűnt, hogy sem a telefonok, sem más eszközök nem kaptak ipv6 címet, bár a router-ről meg ment a ping6. Úgyhogy inkább kitöröltem az összes ethX konfigot innen és csak a switch0-át vettem fel.

Ez volt eredetileg:
interfaces {
    ethernet eth0 {
        description "Internet (PPPoE)"
        duplex auto
        pppoe 0 {
            default-route auto
            dhcpv6-pd {
                pd 0 {
                    interface eth1 {
                        host-address ::1
                        prefix-id :1
                        service slaac
                    }
                    interface switch0 {
                        host-address ::1
                        prefix-id :0
                        service slaac
                    }
                    prefix-length /56
                }
                prefix-only
                rapid-commit enable
            }

Innen töröltem ki az eth1 részt.

Üdv,

A hétvégén frissítettem a konzolt a legújabb verzióra és ezzel együtt a NanoHD firmwaret is. Azóta mintha kicsit lassabb lenne a wifi kapcsolat. Valaki tapasztalt ilyet?

[ Szerkesztve ]

Sziasztok,

unifi ap-k mennek gond nélkül ha esetleg nem UniFi Switch alatt lennének ügye?
docker controler alatt ugyanúgy be lehet állítani a WiFi-t és csókolom. Jól sejtem?

Ha igen akkor egy napi használatban levő Ubiquiti US-8 poe verzió és egy Flex Mini mennyit érhetne?

Kicsit leszakadok a vonalról, viszont az AP-kat szívás lenne lecserélni.

Mennek, gond nélkül. De ha vannak VLAN-ok a hálózatban akkor azért érhetnek kellemetlen meglepetések switch cserekor. Illetve kérdés, hogy mit adja a PoE-t az AP-nak. A csere switch fog tudni megfelelő tápot adni az AP-nak, vagy PoE adaptert fogsz használni?

Működik. Nálam egy 8 portos, PoE-képes TP-Link látja el a két - nem nagy fogyasztású - Unifi AP-t (AC Lite, AC Pro).

Az ap-k adapteren keresztül mennek, mert a kamerák elfoglalták a helyet. Ezért is akarok bővíteni, de nem látom a benefitet maradni UniFi vonalon. Mármint szuper és semmi baj nincs velük, csak nem használom ki.

Szia!
Lehet érdekelne a switch.

Miért? A VLAN huszonéves technológia. Nekem Zyxel POE+ switchem van, remekül megy az U6 Lite-tal 3 VLAN-nal.

Azért emeltem ki a VLAN-t, mert minél több hálózati eszköz gyártó van egy hálózatban, annál nagyobb az esély az inkompatibilitásra. Nekünk sok évvel ezelőtt egy Cisco ASA+D-link switchek + Unifi UAP-Pro accesspointok kombináció okozott álmatlan éjszakákat a VLAN konfigurálás során.
És tekintettel arra, hogy a kolléga nem pontosabb infót a hálózatról, így ügy éreztem jobb felhívni a figyelmét rá.

[ Szerkesztve ]