Picit konkrétabban le tudnád írni, mert még nem annyira világos számomra, hogy milyen szabály(oka)t kell létrehozzak

Hát ez attól is függ, most mi van beállítva.

De lényegében ráteszed a LAN interfész in-jére, hogy engedélyezed azt a bejövő forgalmat ami az új hálózatból jön.

Itt konkrétan van egy videó teszttel, ahol látható, hogy nem igaz, hogy az összes 1GBit-es port valójában 1GBiten osztozik.
https://www.youtube.com/watch?v=Ioi-rZ_zhRc

Szia
Én azt gondolom (és a fórumon olvasott infók alapján), hogy a rev 3.1 előtt RT8370 switch cpu-val szerelték az eszközt, ami csak 1 gigabitet tud, rev 3.1-től pedig RT8370MB-vel (ez két porttal többet tud, valószínűleg ezek vannak bekötve a cpu felé)

https://community.ui.com/questions/What-is-Rev3-1-for-the-UDM-Pro-in-this-image-Trying-to-receive-full-1-2Gb-ISP-Comcast-speed/7525185f-35ae-4b1a-a962-a8dcb5f84799

https://community.ui.com/questions/The-funny-truth-with-UDM-Pro/7e728792-5238-418e-a86a-9c00d3c4118b

köszi.

nézd, nem járt még nálam rev 3.1-es UDM SE vagy PRO, de amennyire tudom olyan amúgy is még csak EA-ben létezik. Szóval szerintem amit piacon meg tudsz venni, arra biztosan igaz az 1GBit-es korlát.

Nem. Már többször felmerült kérdésként, nemrég be is linkeltem az egyik pár évvel ezelőtti hozzászólásom. Tehát a 2.5Gbps csak egy korai, abban az időben még early access-ben megvásárolható hw.rev esetében volt. A már GA-ben megjelent UDM Pro-k(és a jelenleg megvásárolható) esetén ez 1Gbps. Az UDM-SE szintén ugyanez, tothbe-vel ellenőriztük anno.
#11863 Tusuka
A linkelt videóban szereplő mérésnek nincs köze az integrált switch<->wan port közötti sebességhez. Ő egy nas két interfészét, és két laptopot csaltakoztatott az integrát switch-hez. A nas-on indított két iperf szervert(10.39.3.2 és 10.39.3.3) és ezekre mért a két laptoppal.

[ Szerkesztve ]

Igen, én sem a wan-ról beszélek. Én eddig úgy értettem, hogy arról beszélünk, hogy UDM-Pro 8 LAN portja hiába portonként 1GBit-esek, attól még a teljes lan oldali sebesség nem 8x1GBit, hanem összesen 1GBit.
Én abból a youtubos videóból pedig úgy láttam, hogy ez az állítás nem igaz. Hiszem ha igaz lenne, akkor egy adott pillanatban nem tudna az iperf-fel 2 X 900Mbit et mérni.
Rosszul értem?

a LAN trunk portja limitált. tehát két lan port között mérhetett annyit.

Ezt próbáltam meg. A VPN kliens 192.168.3.6-os címet kapott.

Ilyen szabályt adtam meg, de nem működik sajnos, nem érem el az USG-t (192.168.2.1) SSH-n.

192.168.3.0/24 azt írd be source-nak.

Egyébként pontosan mit akarsz elérni? Csak mert egy Windows nem fog válaszolni más hálózatnak, hacsak nem engedélyezed ezt a Windows tűzfalán is.

[ Szerkesztve ]

Ezt állítottam be végül.

Source ip group, ahogy írtad (VPn): 192.168.3.0/24
Destination (Local): 192.168.2.0/24

Sajnos így sem megy.

Mi nem megy? Meddig tudsz pingelni?

Sziasztok!

Pici segítségre lenne szükségem. Adott egy jó nagy kétszintes családi ház. A házat és az udvart be kellene szórni WI-FI-vell, 1G/25 Telekomos net adott a házban. Én ezt úgy tervezném megoldani, hogy 4 fix long range ap vezetéken, és a vakfoltokat mesh eszközökkel átidalni. (sajnos a vezetékezés nem kivitelezhető, nem mennek bele).
Szerintetek ez egy normális elgondolás? Egyáltalán tudnak így működni ezek az eszközök? Illetve esetleg típusokat tudnátok írni erre az elképzelésre?

Köszi előre is.

Csak az USG-t próbáltam (192.168.2.1), az nem ment.

Közben sikerült rájönni a problémára.

Azért nem ment sem a ping, sem az ssh, mert macos 14.4 a vpn beállításaiban be kell kapcsolni, hogy minden forgalmat nyomjon bele a csatornába. Miután ezt megtettem, még mindig nem ment, mert a terminál ablakot is újra kellett indítani. Semmilyen egyéb tűzfal szabályt nem kell hozzáadni. Működik rendesen.

Köszönöm a segítséget

Szia
Esetleg még az u6 extender is jó lehet, ha belefér a keretbe

Nem kell mindent arra küldeni amúgy.

AllowedIPs jól volt kitöltve? (Ez határozza meg a routingot.)

[ Szerkesztve ]