jak pójdę w Orange, gdzie dają publiczne zmienne IP, to przy dyndns mogę to samo uzyskać, co z zero tier, cloudflare itp? Tak. Wtedy zestawiasz bezposrednie polaczenie do swojej sieci z pominieciem posredników. I równie bezpieczne? Ciężko powiedzieć. Mając publiczny IP nie musisz nikomu ufać, czy spinając VPN z użyciem ichnich usług ktoś coś nie kombinuje...
Witaj. Najlepiej skorzystać z tego, co będziesz w stanie skonfigurować i czym będziesz w stanie zarządzać bez większego problemu. UTM Ci do warunków domowych nie jest potrzebny, jakiś ekstremalnie skomplikowany firewall również. Zapewne wystarczyłoby podzielić sieć na VLANy, gdzie urządzenia SMART z chmurowym dostępem wszelkiej maści skończą w jednej...
Radio w Unifi a w MT to przepaść jakościowa na korzyść tego pierwszego. Wiele razy porównywane . Niedawno była tu na forum osoba, co też wybierała między UBQ i MT i akurat testowała tego nowego U6 Plus. Względem Mietka o podobnych parametrach "na papierze" przepływności realne były prawie dwa razy wyższe. Co do routera - zależy jakich funkcji potrzebujesz....
Prawdopodobnie ten router ma kilka wyjść LAN, które mogą pracować niezależnie. Jeśli jakiś port jest wolny, można go wykorzystać i nie będzie potrzeby konfiguracji VLAN. Efekt ten sam, ale port fizyczny zamiast wirtualnego. Ja zrobiłem u siebie tak, że jeden z portów routera (nie mam Drayteka ale co innego) przeznaczyłem na Wi-Fi. Port ten przez konfigurację...
Kolego! Odnoszę wrażenie, że problemy może sprawiać twój media-tech MT4209. Mam swoje zdanie dotyczące produktów media tech. Sprawdź proszę, jak zachowuje się to urządzenie przy połączeniu dwóch pc-tów po wifi. Wyślij duży pakiet PING i zobacz jakie będa odpowiedzi i czy będą wysyłane bez przerwy. Komputery ustaw najlepiej w miejscu docelowym (jeden...
Nigdy nie konfigurowalne Port Forwarding Nigdzie nie napisałem nic o port forwarding. Napisałem o łańcuch forward w filewall i tam dokonuje się blokady. Prawdą jest natomiast, że da się także dokonać przekierowania ruchu na tych portach na lokalny DNS. Zazwyczaj drop w łańcuchu forward (pomiędzy LAN i WAN) wystarcza. Co jeszcze i gdzie w Ubiquiti ustawić...
Mam pewien dylemat z Ubiquiti EdgeRouter X. Chciałbym wiedzieć na ile jest bezpieczna jego domyślna konfiguracja IPv6, co muszę zmienić, oraz czy są jakieś kiepskie praktyki bezpieczeństwa tak ogólnie w tym systemie. Na IPv6 nie znam się prawie wcale. Wiem tyle że przepuszczanie ICMPv6 przez firewall jest konieczne do działania wielu usług, ale z drugiej...
Witajcie, jestem w trakcie modernizacji mojej sieci domowej. Po wdrożeniu serwera NAS (TrueNas z aplikacjami w kontenerze) oraz NGFW (Sophos Firewall Home) planuje wymienić APeki. Rozważam dwie opcje: coś z Ubiquiti (kontroler postawie jako aplikację w dockerze na TrueNasie) lub coś od Sophosa wtedy zapora następnej generacji byłaby kontrolerem. Zapraszam...
Zaporowo; trochę z pamięci... set interfaces vlan vlan10 description 'VLAN 10 Network' set interfaces vlan vlan10 address '192.168.10.1/24' set interfaces vlan vlan10 vif 10 description 'VLAN 10 Subinterface' set interfaces vlan vlan10 vif 10 address '192.168.10.1/24' set interfaces vlan vlan20 description 'VLAN 20 Network' set interfaces vlan vlan20...
Witam uruchomiłem w domu AP - Ubiquiti UniFi UAP-AC-LR połączyłem się z nim poprzez telefon, jest skonfigurowany pracuje. Chciałem go dopiąć do oprogramowania Ubiquiti UNIFI CONTROLLER na PC lub MAC - po zainstalowaniu nie widzi go jako urządzenia, firewall wyłączony, java zainstalowana.
Z tego co zrozumiałem to wszystkie podsieci masz spięte w bridge-u , jeśli tak to pakiety nie idą przez firewall a tylko przez bridge. Popatrz w ustawienia bridge-a i tam ustaw filtracje pakietów pomiędzy podsieciami.
Rozumiem, znaczy że Kolega po prostu nie wystawiał nigdy żadnych poważniejszych usług publicznie :) OK nie mam nic naprzeciw - tyle że jak jest potrzeba to i sie pokazują schody.. :) No to nie wiem co też robił Kolega w sieci - że aż tak sobie zapiekłych wrogów napytał - żeby go non stop DDOSowali, przeznaczając do tego celu nie małe wcale zasoby sieciowe....
Witam, Nie mogę sobie poradzić z konfiguracją VPN. Mam sytuację jak na szkicu, czyli publiczny adres IP mam na terminalu światłowodowym od strony WAN. Po stronie LAN terminala jest już prywatny (192.168.33.1) z maską 255.255.255.0. W tej samej podsieci jest adres WAN routera, a po stronie LAN routera mam inną podsieć 192.168.0.1 z maską 255.255.248.255,...
300/300 To się da jakimś cenowo sensownym routerkiem opykać jeśli nie będziesz mega choinki funkcjonalności budował tzn firewall rozbudowany i qos 1000/1000 A to już niestety nie.
Prosty w konfiguracji firewall z VPN i kategoryzowaniem ruchu (statystyki kto z czego korzystał) polecam Ubiquiti Unifi USG PRO można połączyć z ich AP i switchem wszytko zarządzane z jednej konsoli. Bardziej zaawansowane urządzenia (UTM) polecam Sophos dwie rodziny do wyboru SG lub XG niższe modele w Twoim przypadku spokojnie dadzą radę. Urządzenie...
Dziękuję za odpowiedzi i cierpliwość :) Nie znam się na sieciach i sprzęcie sieciowym, dlatego zadaje głupie pytania... Do mikrotika tutorial jak zrobic podstawową konfigurację, z zamkniętym firewallem znajdziesz w 5 minut. To poproszę o link do dobrego, aktualnego i sprawdzonego tutka. Poświęciłem więcej niż 5 minut i coś tam znalazłem, ale raczej...
na 100% terminal bez routera teraz jeszcze pytanie UBIQUITI EDGEROUTER X czy MIKROTIK ROUTERBOARD RB750GR3? wifi mam osobno AP z UBIQUITI wiec sklaniam sie do tej firmy nie potrzebuje zadnych zaawansowanych funkcji ,tylko DHCP, firewall w routerze nie wiem czy potrzebny? zeby to chodzilo stabilnie, bylo latwe w konfiguracji, bylo bezawaryjne, obsluzylo...
Dzięki za rady, zdaję sobie sprawę, że trzeba będzie przeinstalować systemy operacyjne, aplikacje od zera (na czyste dyski), itd. Ale chciałbym się skupić na stronie sprzętowej (firewall, UTM).... Znalazłem coś takiego: Zyxel ZyWALL USG40 (USG40-EU0101F) https://www.morele.net/zyxel-zywall-usg4... oraz: Ubiquiti UniFi Security Gateway,...
Jak wrócę do domu po pracy to zrobię: - Reset do ustawień fabrycznych (choć już to robiłem wcześniej - fizycznym przyciskiem na AP jak i za pomocą linii komend ssh) - Kontroler unify mam zainstalowany na laptopie. Wyłączę na nim firewall oraz podepnę go do routera po kablu a nie wifi Zastanawia mnie jeszcze jedna rzecz. Bo jak czytam o problemach z...
Chce wydac jak najmniej ... To nie jest odpowiedź na pytanie. Sprzętu jest tyle, że nie wiem czy chcesz Tendę, TP-Linka czy Ubiquiti a może Cisco ? Akurat ten przedostatni ma bardzo dobrą relację jakość / cena i celowałbym właśnie tu (ewentualnie Mikrotik) no ale... bez określenia budżetu trudno będzie coś więcej podać. Obsłużenie 1Gb/s po stronie...
Jak nie chcesz kłopotów (dla mnie kłopoty=Asus, Tp-Link) to możesz jeszcze wybrać coś z Ubiquiti (też pewno o takiej firmie nie słyszałeś). Tam jest nieco łatwiejsza konfiguracja choć... wiedza jest i tu i tu potrzebna. Czyli czeka mnie dziś lektura na temat wymienionego sprzętu... Nie sądzę aby udało się Tobie dobrze skonfigurować firewall nie wiedząc...
Na unifi masz firewall i ustawiasz gdzie maja dostep osoby z sieci guest. Mozesz tez vlana zrobic dla klientow i go firewallem na routerze ograniczyc
Za krótko trzymałeś reset zanim urządzenie weszło w tryb zasysania oprogramowania. Przytrzymaj dłużej i wtedy pokasuje się wszystko. I flashuj sam, jak masz Windows 7 to trzeba wyłączyć firewall i najlepiej mieć go wpiętego przez jakiś switch, bo windows nie zdąży podnieść karty sieciowej.
/56, /48 czasami jest nierozumiane przez niektóre urządzenia i zależy od operatora No, operatorzy nie powinni przyznawać niczego poza /64 i tak. Jaki firewall polecasz do schowania za nim wielu "niepewnych" urządzeń IPv6? Dla zwykłego śmiertelnika? Chyba żaden, a przynajmniej do tej pory nie trafiłem na sprzęt mający w GUI sensowne wsparcie firawalla...
Witam mam WispStationM5 na AirOS 5.5.6. mam zewnętrzne IP i włączoną zaporę, z uwagi na stałe zewnętrzne IP. Jak poprawnie ustawić Firewall i przekierowanie portów dla Voip Pap2T. Wiem że muszę otworzyć TCP/UDP 5060 i 5061 oraz UDP pomiędzy 16384-16482. ale za chiny ludowe nie wiem jak to wpisać w webui. Czy wpisywać te porty w zakładce Firewall czy...
https://community.ubnt.com/t5/airOS-Soft...
Witam na edgerouter X mam skonfigurowane dwie sieci LAN eth0 192.168.1.1/24 LAN1 eth1 192.168.10.1/24 LAN2 bez wan`u potrzebuje by sieci między sobą się komunikowały - były połączone, ping itd. a później wydzielić kilka urządzeń z sieci lan2 które będą widoczne w lan1 Proszę o pomoc w temacie - jak powinienem to skonfigurować ( routing, czy polityki...
Korzystasz z NetWorks. Masz prywatny IP z klasy A. Operator stosuje LS-NAT. APN wskazuje, że ruch przychodzący z Internetu jest zablokowany firewallem. Czyli DDNS nie działało nigdy (gdy updaterem był router). Dostępu z Internetu nie uzyskasz (LS-NAT + firewall). Zostaje Ci tylko P2P dla IPv4. edit Jeszcze takie info - bardziej ciekawostka niż porada:...
Nie mam u żadnego klienta dokładnie takiego routera, napiszę parę słów na podstawie konfiguracji podobnego sprzętu Ubiquiti: Eth0-eth7 to jedną sieć 192.168.150.0/24 Eth8 to druga sieć 192.168.152.0/24 Myślałem że kreator jakoś rozdzieli te sieci a mogę spokojnie pingi puścić do komputera w drugiej sieci tak samo IP skaner wykrywa komputery w drugiej...
W podpunkcie 3b - kto ma robić wg Ciebie routing i odpowiadać za firewall? skoro mam switcha Ubiquiti to myślę o routerze Ubiquiti, ale taki: https://www.ui.com/edgemax/edgerouter/ (seria jak switch - tylko czy ma zabezpieczenia?) czy taki https://www.ui.com/unifi-routing/unifi-s... - który lepszy? fajne bo do racka ale ponad 1tys...
Cześć Chciałbym zaprojektować sieć domową i myślę na ubiquiti. Plan mam mniej więcej jak w linku: https://www.google.com/url?sa=i&source=i...
coś w rodzaju /ip firewall filter drop src-iface=vlan-wifi dst-addr=lan-ip
Pierwsze pytanie - w jakim trybie działa Ubiquiti Nanostation - bridge czy router? Jeśli router, to teoretycznie wystarczy tylko switch. Jeśli potrzebujesz dodatkowych funkcjonalności (firewall, dzielenie pasma, zaawansowane ustawienia DHCP) a nie masz dostępu administratora do Nanostation - to dodatkowo router. Jeśli bridge - to potrzebujesz co najmniej...
Mam pytanie macie jakieś pomoce, albo wskazówki skąd brać wiedzę odnośnie konfiguracji mikrotika. Z internetu, ksiązek o tym nie ma. Jeśli posiadasz wiedzę na temat sieci komputerowych, to większość rzeczy łatwo wykombinować. Może nie że są oczywiste, ale jak je znajdziesz, to powinieneś być w stanie to już poustawiać. Generalnie, bez wiedzy o sieciach...
... CRS125-24G-1S-2HnD-IN ale przycina łącze do 300/80 To za słaby sprzęt. Ma tylko 1 rdzeń 600MHz. Nie ma się co dziwić, że przycina. Testowałem Hex S na łączu 1Gb/s. Ten router ma 2 rdzenie po 880 MHz, osiągnął (na rozbudowanym firewall) jakieś 780 Mb/s więc RB1100AHx4 ze swoim 4 rdzenie 1400MHz wydaje się być dobrym rozwiązaniem na łącze 0,9Gb/s.
Ubiquiti Nanostation M5 Loco. Jak ustawisz na 40MHz i trafisz na wolny kanał powinieneś pocisnąć około 60 do nawet 90Mbit na tym dystansie. Jak lubisz kombinować z większą ilością ustawień, potrzebujesz firewall, kolejkowanie, mogę polecić też SXT, ale nie w sytuacji, kiedy w pobliżu wisi kilka innych anten na 5GHz.
Pytając o budowę sieci miałem na myśli VLAN i firewall a nie budowę fizyczną. zrobiony port forwarding na rdp. Może to nie jest "przekierowanie portu" ? Przekierowanie tyczy się NAT czyli w uproszczeniu ruchu z WAN do LAN. Nie ma ono nic wspólnego z ruchem lokalnym (z LAN do LAN). Skoro chcesz zabronić dostępu do RDP od strony WAN to należy usunąć forward...
Mamy już poważnego focha na cisco i mieliśmy wiele nieprzyjemnych przygód z serią small business Bo seria small biznes nie ma nic wspólnego z prawdziwym Cisco. To są urządzenia często innych producentów tylko zabrandowane "Cisco" i trzy razy droższe. Drayteka są bardzo dobre i działają stabilnie. Sam bym wybrał Cisco ale z serii Enterprise. Mam wiele...
Witam, Przeczytałem wiele stron na ten temat ale nie ma jednoznacznej odpowiedzi. Posiadam router Ubiquiti edgerouter X, chciałbym przydzielić dostęp do internetu konkretnemu urządzeniu po adresie mac w danych godzinach (od do) a poza nimi zablokować dostęp do internetu całkowicie. W routerach "domowych" sytuacja była prosta bo nazywało się to "kontrola...
Router dostawcy internetu ma adres lokalny 192.168.100.1 i nie mogę tego zmienić, ogólnie chciałbym go tylko potraktować jako dawcę sygnału i żeby za wszystko inne odpowiadał Mikrotik. Zależy mi na tym, aby urządzenia końcowe podłączone przez AP nie miały możliwości komunikowania się z urządzeniami podłączonymi przez kabel (np. żeby z telefonu nie...
żeby wi-fi nie rozgłaszał mi dhcp po sieci Jeśli przez Wi-Fi nie będzie DHCP, każdy gość musi od ciebie dostać instrukcję i musi sobie sam skonfigurować kartę sieciową: adres IP, maska, brama, serwery DNS. Inaczej się nie połączy. Trzeba znaleźć router z tzw. wirtualnym SSID (albo, inaczej, Multi SSID) - tworzy się dodatkowy SSID dla gości na tym samym...
Jak jesteś inwestorem, to masz szczęście. Tylko tobie klienci będą narzekać na złą jakość usług i tylko tobie będą pisać paszkwile na bookingu. Natomiast gorzej jak jesteś wykonawcą, bo za te paszkwile i narzekania klientów to od ciebie inwestor będzie sie domagał naprawienia instalacji i zapłaty odszkodowania za "zły marketing". Do tego jeszcze pewnie...
1. Jakie masz łącze do internetu? Prędkość Download i Upload. 2. Czy będziesz stosował jakieś rozbudowane polityki firewalla, qos itd?
Do nadajnika jakieś 1-2km i widoczność antenie przesłaniają spore drzewa - bez widoczności. NanosStation sygnał M5 sygnał -85dBm Po założeniu NanoBeam m5 sygnał uzyskałem -51dBm. To bardzo dobra wiadomosc jest. Mam na dachu nano station od ISP i cos szwankowac zaczyna. Antene ichnia (600m) widze na granicy drzewa, wiec to co napisales napawa mnie optymistycznie....
Z kolei w innym watku na tym forum, smario 11 ciekawe myślę rozwiązanie zaproponował http://www.elektroda.pl/rtvforum/viewtop... i bezpośredni link do urzadzenia, które niedługo ma być w sprzedaży, może warto poczekać, jeśli w przyszłości może ono pozwalać na szybsze transfery: http://korpol.pl/index.php?p2663,nbe-m5-...
ale dobrze wiedzieć, że coś takiego da się osiągnąć. Tylko jak piszę, nie robilem tego na MT. Ogólnie NetFlow zużywa zasoby i jak ustawisz wysyłanie wielu szczegółów, to procesor ma sporo pracy, aby te dane zebrać, zapakować i wysłać do kolektora danych. Może sie np okazać, że włączenie NetFlow ograniczy drastycznie wydajność (choć akurat na planowany...
Witam, Przeszukałem archiwum i były podobne tematy, ale wszystkie w sumie nie rozwiazane (albo nikt sie tym nie pochwalił). Mam urządzenie Huawei HG8010H pracujący jako modem FTTH GPON. Nie ma wbudowanego routera, dlatego do jego wyjścia jest podłączony LINKSYS RVS4000, który rozdziel ami połączenie na konputer i Access Point Ubiquiti UniFi. Parametry...
zwykły switch tutaj inteligentnie będzie wybierał priorytetowy przesył łącza Od kiedy zwykły switch może być "inteligentny"? Przekazuje pakiety i już. To na zarządzalnych coś można zrobić, ale to też zależy od ich funkcji. Z Ubiquiti Security Gateway nie miałem do czynienia (nie miałem potrzeby), to chyba coś w rodzaju routera, firewalla, VoIP, QoS...
... Priorytetem jest dla mnie zasięg, stabilność połączenia i bezpieczeństwo.... Z takim sprzętem i w tej cenie to niemożliwe. Wybrałeś chyba najtańszy model.Nie wymagaj od niego cudów. Z opisów tego rutera TP-LINK TL-WR841N wydaje mi się ze pod względem bezpieczeństwa ten model nie odstaje od innych droższych modeli. Posiada przecież zaporę ogniowa...
Udało mi się kupić EdgeSwitch 16 150 W w dobrej cenie. Pozostaje temat routera. Zapoznałem się z materiałami o rekomendowanym tu MR B5009UG S IN i byłbym gotów wejść w ten temat, ale wciąż mam pewne obawy, czy podołam z konfiguracją, zwłaszcza z firewallem. MT ma świetne tutoriale; widzę, że społeczność też bardzo pomocna. Ponieważ mi się nie spieszy,...
zasilanie ubiquiti ubiquiti powerbeam ubiquiti kamera
rejestrator internet burczeć pompa stolica radio
nielegalny pobór energii samsung ue32d5700
Kalibracja skrzyni biegów w Case CS100: Przewodnik Sklejenie pękniętej karty dekodera telewizyjnego
