Köszi, de USG-t már nem vennék, eleget szivtam veluk
UISP-be meg ha jól látom csak a 2 állo Dream Machine van.
Nekem vmi fekvo kompakt kellene, amibe lehetoleg van optika.

Igen, így van. Jobb oldalon írja is, hogy "Disallow GUEST to LAN can be done on eth2 in or eht0 out". Én a DMZ in-t szűröm. A szervertől jövő válasz csomagoknak ESTABLISHED-nek kellene lennie, amit a tűzfalszabálynak nem kéne eldobnia. Mégis dobja.

[ Szerkesztve ]

De a példában az egy másik interfész IN-je.

Szóval vagy a 3-as VLAN OUT-on szűrőd a kimenőt, vagy a 2-es VLAN IN-jén szűröd a bejövőt.

Az nem jó ha a 3-as VLAN IN-jén akarod a 3-as VLAN kimenő forgalmát szűrni.

A bond0.3 in, az a DNS szerver által küldött, nem a routert célzó csomagok. Ezeket szűröm a DMZ_IN szabályhalmazzal. Hol ezzel a gond?

Oké, felfogtam, bocs kicsit lassan.

Tegyél be elé egy olyan szabályt mondjuk rule 15-nek hogy:

rule 15 {
action accept
description "Accept established/related"
state {
established enable
related enable
}
}

Ok, akkor csak nem irkáltam hülyeséget

Igen, ezt értem, de a meglévő szabályok tekintetében ez nem felesleges? A default action ACCEPT, és csak az INVALID és NEW csomagokat dobom el. Tehát az established és related csomagoknak menniük kellene, nem?

Elvileg de.

Most két dolog lehet, vagy nem ismeri fel hogy ez established/related forgalom, vagy tényleg new connection jön a szervertől.

Jól írtad teljesen, csak nekem van kicsit túl hétvége.

[ Szerkesztve ]

sziasztok

szeretném a szíves segítségeteket kérni:

van egy UAP-AC-LR eszközöm (6545A-UAPACLR, 802.3 afPOE).
használhatok hozzá Ubiquiti 48V 0,5A POE tápegységet?

köszönöm szépen!

[ Szerkesztve ]

Datasheet szerint vagy 802.3af vagy 24V passzív PoE kell neki, szóval nem. Inkább ezt [link] vagy ezt [link] mondanám, de ha hülyeséget írok, valaki javítson ki.

Power Method:

802.3af/A PoE
24V Passive PoE (Pairs 4, 5+; 7, 8 Return)

Power Supply:

24V, 0.5A Gigabit PoE Adapter*

Szerintem nem, mert az egy passzív 48 Voltos.

köszönöm szépen!

szpeti40 neked is

[ Szerkesztve ]

Szerintem fixen menne a passzívval is, annál csak annyi a bökkenő, hogy, ha aktív nem PoE eszközt dugsz rá (pl. PC), akkor megnyesheti simán az eth aljzatot rajta (mivel folyamatosan ott van a kiadott PoE táp az RJ45-ön).
[link]

[ Szerkesztve ]

Menne a passzívval, de nem a 48V-ossal szerintem, az lehet megsütné.

Igen, ezt mondjuk mi is, de létezik Unifi 48V és 24V passzív is amik nem felcserélhetőek egymással.
Igaz, hogy a PoE az is 48V, de attól hogy azt tudja, a passzív 48V-ot még nem.

Természetesen NEM jó hozzá a 48V passzív táp feladó. 24V passzív vagy at/af Mode A kell hozzá. Összefoglalóban ott a PoE leírásom, benne a részletekkel.

Akkor valószínűleg csak az AC-PRO szereti a 48-as passive adaptert. Sry!

Igen, az AC Pro-hoz van a 48V-os passzív. Ahhoz meg a 24V-os nem jó.

Ez amúgy azért van így mert előszőr még csak passzív PoE volt ezekben, és csak később frissítették az összeset rendes 802.3af / at PoE-ra.

Igen, AC-hoz azt adták gyárilag is, ha standalone vetted, nem 5-ös packban.

Úgy néz ki, hogy félre volt konfigurálva a DNS szervernek a DoT része. Invalid volt a cert, szerintem az okozhatta. De a mélyére nem ástam le, hogy végül milyen csomagok voltak azok. Most működik a DoH és DoT is.

@MasterMark: Köszi a segítséget és a megerősítést, hogy jók a szabályaim. Ez nekem nagyon hasznos volt, a hálózatokban úgy általában még sok dolog homályos számomra.

Egyébként Adguard Home a DNS szerver, tesztelésre pedig ezt használtam. Egy kicsit nyögvenyelősen, de sikerült átjátszani a Let's Encryptes Certet a Synology-tól az Adguard-os Docker containernek. A DoH-t megoldja a container elé rakott Nginx reverse proxy, de a DoT esetén a kliens közvetlenül megy a szerverhez, amiatt kellett oda is a cert+privát kulcs.

[ Szerkesztve ]

Sziasztok.

Vettem használtam egy UAP-U6-Pro t és be akartam állítani telefonról de nem sikerül.
Be van kapcsolva az AP akkor statikusan fehéren világít és csinál egy wifit aminek a neve a MAC címe de viszont van rajta jelszó és nem lehet rá csatlakozni hogy be lehessen állítani.
Az applikációban is próbáltam már mindent hogy qr kóddal meg mac címmel de semmi. Mindig feldobja a képen látható opciót, rányomok hogy csatlakozás de ugye nem tud mert jelszavas.
Már próbáltam mindenhogyan resetelni is az eszközt vagy 5x de semmi változás.

Valami ötlet ?