- Milyen cserélhető objektíves gépet?
- Raspberry Pi
- 3D nyomtatás
- AMD Navi Radeon™ RX 7xxx sorozat
- Felpörög az asztali CPU-piac a következő pár hónapban
- Androidos fejegységek
- Soundbar, soundplate, hangprojektor
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Mini-ITX
Hirdetés
-
Felpörög az asztali CPU-piac a következő pár hónapban
ph A friss pletykák szerint az AMD és az Intel is a frissítésein dolgozik.
-
F1 24 - Íme a végső gépigény
gp Akik a Champions Editiont vásárolták meg azok már játszhatnak a programmal.
-
Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
it 2,9 literes fogyasztást és több mint 2100 kilométeres hatótávot ígérnek a BYD új hibrid technológiájához, de a Toyota (és a Subaru, Mazda) is a hibrid motorokra koncentrál épp.
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Azért okosan ki találtam én ezt, és egyik nem megy a másik rovására.
De egyáltalán nem költséghatékony megoldás, az biztos. Lehetne egyszerűbben is. meg volt is.
De túl sok probléma volt úgy, így kénytelen voltam a saját tudásomra, tapasztalatomra hagyatkozni.
És nem megkajálni a sok, sok marketing dumát.[ Szerkesztve ]
-
Rolly
veterán
válasz Varszegig #2143 üzenetére
Köszi a válaszokat neked is és Cirbolya_sen fórum társnak is ... most hétvégén család látogatás van de hétfőn kipróbálom a javaslatokat... Most a smart otthoni eszközökre használt Home AP 5 GHz-s wifijét tiltottam.. mert az okos dugók, klímák és további eszközök úgyis csak 2,4 GHz-t ismerik... Ha majd így se tudok az inverterrel csatlakozni akkor kipróbálom a titkosítás módosítását ... persze csak úgy hogy mac szűrőt alkalmazok és a tűzfalon is beállítom miket érhet el mivel kommunikálhat...
Különben is majd 3 vlanra + 1 guest wifire is szét kellene osztanom a hálózatot:
- Céges biztonsági mentés
- Magán cuccaink (nas + eszközeink)
- Smart cuccok (itt a smart cuccok a többi vlannal nem kommunikálhatnak, s kifelé mind csak oda ahova valóban kell neki... (pl bosch termosztát bosch cloudban)
- viszont a domoticzet futtató gépet nekem el kellene tudnom érnem telefonról a magán cuccos vlanból)
- vendég wifi pedig csak internetet kap azt is korlátozva...Ez megoldható szerintetek amit leírtam?
-
[Newman]
tag
Simán.
Bár USG helyett, Edgerouter-rel, de jól dokumentáltan itt egy példa mennyire el lehet "bonyolítani" [link]VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
Rolly
veterán
Valószínű több gondja is volt az inverter wifi moduljának:
- először az egyik wifiről (Home smart ssid) leszedtem, hogy ne használjon 5GHz-t csak 2.4-et... Így nem működött...- csináltam neki egy külön wifit, mert gyanítottam hogy a szóközzel lesz baja vagy a wifi jelszóban lévő speciális karakterrel ('/') van baja vagy a felületnek... Ez is csak 2.4-es wifi és csak lenti AP szórja...
S így már tudott csatlakozni wpa2-vel szóval öröm és bódottá köszi mindenkinek a segítséget...
-
Egon
nagyúr
Egyre nagyobb az egyetértés az IT biztonsággal foglalkozók körében abban, hogy teljesen felesleges mindenféle krix-krax karakter szerepeltetése a jelszóban - helyette inkább a jelszó hosszára érdemes rágyúrni (pusza matematikai alapon).
Természetesen arra érdemes ügyelni, hogy szótár-alapú támadással ne lehessen törni a jelszót, azaz nem érdemes értelmes szavakat használni jelszóként."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
mg105
senior tag
Tökéletesen egyetértek, csak sajnos sok rendszer megköveteli, hogy legyen a jelszóban speciális karakter. A ponttal, felkiáltójellel nem szokott gond lenni, szerintem sem szabad jobban bonyolítani, mert ki tudja milyen karaktertáblákra vannak felkészítve az autentikációs rendszer mögötti komponensek.
-
#19482368
törölt tag
És minden jelszót ki lehet dobni, ha közvetlen az adott szolgáltató szerveréről nyúlják le.
Lásd pl Adobe, Drop-Box stb... és amiről nem is tudunk még.
Sajna még mindig elég kevés helyen van lehetőség a 2FA azonosítás bekapcsolására. És ahol van is rá lehetőség, sok felhasználó nem él vele.
Ami a Home lokális jelszavakat tárolását illeti, valami protable jelszó széf, titkosított Pendrive-on.
ssh-ra Public-key létrehozása, és + IP címhez kötni a tűzfalszabályokban.Az egész jelszókezelés, tárolás, 2Fa belépés használata egyszerűen nincs megfelelően reklámozva, és sokszor a kényelem rovására megy. Na már most, ha kényelem rovására megy valami, ami nagyon biztonságosnak van ítélve, és ennek ellenére vissza élések vannak. Nem csodálkozom rajta, hogy a lakosság azt mondja, szarok bele. Akkor inkább a kényelem.
És ne felejtsük el azt se, mennyi nem megfelelően megírt programot használunk, amiknél egyre többször előfordul, hogy biztonsági patch ellenére is lyukas marad.
Ennek soha nem vége.Ez sajna vonatkozik a hálózati eszközökre is, legyen az UBNT, vagy MikroTik, vagy bármi más.
-
Egon
nagyúr
oké de egy 8 karakteres jelszó amiben lehet spec karakter biztonságosabb mint egy 10 karakteres amiben nincs
Határeset, illetve attól függ, milyen szempontból (pontosabban, hogy milyenek a konkrét jelszavak).
Ha a jelszó hosszt növeled, akkor exponenciálisan bővül a variációk száma, ha a bonyolultságot, akkor csak lineárisan. Ergo sokkal többet érsz el vele, hogy ha a hosszt növeled, mint ha a bonyolultságot. Egy csak az angol ábécé kisbetűit tartalmazó 10 karakteres jelszó, az valóban gyengébb lehet, mint egy 8 karakteres, kisbetűt, nagybetűt és számot is tartalmazó jelszó (75 lehetséges karakterrel számolva, kb. egy nagyságrenndel több a variációk száma). De ha már nagybetű is játszik az első variációban, akkor 2 nagyságrenndel több variáció van a kevésbé bonyolult, de hosszabb jelszó esetében.
Nem győzöm hangsúlyozni, hogy a fenti okfejtés egyetlen lehetséges jelszótörés, a brute force jellegű próbálkozások vonatkozásában igaz: pl. a szótár alapú támadások ellen egyéb ismérvek is kellenek.
Természeetesen első blikkre úgy tűnhet, hogy akkor a két technikát kell kombinálni, hiszen egy 10 karakteres, bonyolult jelszó nyilván jobb, mint egy 8 karakteres, szintén bonyolult, vagy egy 10 karakteres, de egyszerű. Viszont vannak gyakorlati szempontok is a jelszópolitikánál (mint minden egyébnél). Egyrészt a fentebb említett, kódtábla kérdések, másrészt a különböző billenytűzet-kiosztásokból adódó elgépelés lehetősége - de sokkal prózaibb szempontok is játszanak, pl. a megjegyezhetőség, az egyszerű de biztonságos használhatóság stb. Az arany középútra kell törekedni (nyilván egyénileg mindenki azt használ, amit akar, de pl. egy válallati jelszópolitika kialakításánál nem feltétlenül a legerősebb a legjobb: sokkal inkább az, ami a legerősebbnek számít azon politikák közül, amit még be is lehet tartatni...)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #2160 üzenetére
Nem, mert a leet abc szótár alapú támadással törhető.
Jelmondat vagy kódmondaton alapuló jelszó, pl. a klasszik példa alapján (ha már speciális karaktert is akarunk): AFM100%IV (a főnöknek mindig 100%-ig igaza van). Egy ilyen jelszó biztos hogy nem törhető szótár alapú támadással."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #2162 üzenetére
Ha (többek között)
- ezt meg tudod jegyezni,
- a rendszer amiben használod, tolerálja ezt a hosszt, az ékezetes és speciális karaktereket,
- mindig olyan billentyűzeten gépeled be, amelyen probléma (felcserélés) nélkül be tudod gépelni az összes karaktert,
- képes vagy meghatározott gyakorisággal (praktikusan 3-6 havonta) hasonló erősségű, és olyan jelszóra cserélni, amire nem lehet következtetni az előző jelszó ismeretében sem,
akkor ez egy jó jelszó lehet (a "legjobb" jelzőt meglehetősen nehéz jelszavak vonatkozásában definiálni).Szerk.: egyébiránt itt egy meglehetősen régi, de sok igazságot tartalmazó, elég igénytelenül fordított tanulmány a témában: [link]
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Varszegig #2164 üzenetére
Ezek az információk tévútra vihetnek.
Egyrészt milyen gépen, milyen gépparkkal törhető fel pl. 1000 év alatt egy jelszó? Nyilván adott gépre vonatkoztatva lehet ilyen tippeket adni - egy milliószor erősebb géppel (felhő,botnet stb.), nyilván emberi idő alatt is "törhető" egy adott jelszó.
Másrészt, milyen törésről beszélünk? Hash függvény legenerálása, függ az adott hash függvény számításigényétől is. Hat évvel ezelőtt, egy pár millából összerakott, sok vga-s kódtörő géppel, kevesebb mint 7 óra alatt fel lehetett törni bármely bonyolultságú, NTLMv1 hashelésű, 8 karakteres Windows jelszót a hash birtokában - egyszerűen az NTLM hash gyengesége miatt (ebből 350 milliárdot tud legenerálni másodpercenként a fenti masina (a még régebbi LM hash esetén mindössze 7 perc alatt végez...); bcrypt esetén csak 70 ezret...). [link]De szerintem elég az offolásból...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Varszegig
veterán
Perzse igazad van, de mondjuk generálsz egy jelszót, amire azt mondja feltörhető 2 hét alatt, vagy 6 hónap alatt. Az nem jó jelszó. Generálsz egy másikat, amikre azt mondja, feltörhető évszázadok alatt. Valószínűleg nem telik annyiba, de ha normálisan cseréled a jelszavaidat, akkor egy hónapra megteszi. Erre gondoltam.
-
#19482368
törölt tag
válasz Varszegig #2166 üzenetére
Mint fentebb is próbáltam utalni rá, semmit nem jelent napjainkban a jelszó. Sokkal inkább ahol lehet, használjunk 2FA azonosítást, ahol lehet ott meg valami hardveres kulcsot. pl Yubikey, és társai.
A másik titok, amit pl nagyvállalatoknál már több mint 10-éve alkalmaznak, hogy 30.naponta jelszó csere.
De ki a fene tudja ezt nyomon követni, erre a célra jó megoldás pl a LastPass, és társai.
Azért írtam a lastPasst, mert minden rendszerre van. Ha a Mesterjelszót plusz védünk pl a yubikey-el akkor nagy gond nem lehet. Ha NFC-et veszünk, akkor arra lakalmas telefonhoz is tudjuk használni. Persze, ez nem azt jelenti hogy minden királyság. Mert az ördög nem alszik.
Másfelől, ssh-ra is lehet használni yubikey hardveres kulcsot.
Szóval, a magam nevében jobban hiszek a rendszeres jelszó cserékben, és hardveres kulcsokban. -
zst89
újonc
Üdv!
Amatőr szinten állok a dologgal. EdgeRouter Lite-on szeretném használni a távoli asztali kapcsolattal, hogy el tudjam érni bárhonnan a gépet külső ip-ről, ami 230-as belső végű ip-re már be van állítva. Valaki le tudná írni a beállítás menetét részletesen? Köszönöm előre is! -
rekop
Topikgazda
Új UNMS verzió jelent meg:
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Rolly
veterán
válasz MasterMark #2169 üzenetére
tényleg ne ... 2 hét alatt szétcseszték az egyik gépünket... remélhetőleg csak az egyiket ...
-
szallasi007
őstag
Sziasztok,
kérlek ne röhögjetek ki hangosan, de 1-2 héten belül szeretnék a céghez 8 AP-t (5-ös pack AC Lite + 3 LR) betenni. Jön mellé egy 16 portos poe-s switch és egy cloud key. Úgy gondolom ezt be tudom konfigurálni korábban is csináltam, csak akkor volt segítségem.
Na innen jön a nem röhögős része: van most egy tűzfal ami úgy ahogy működik, viszont ha sokan vannak az épületben és boldog boldogtalan bejön és csatlakozik a wi-fi-re akkor lefogynak a kiosztható ip címek. Sajnos annyira nem értek a tűzfalhoz hogy VLANozgassak (bár ahogy most olvasom szerintem meg tudnám oldani). Ilyenkor dhcp daemon restart, ma pedig a lease time-ot is lejjebb vettem.
Azt sem tudom hogyha az alhálózaton változtatok 10.1.1.xxx/24 van most, akkor a windows szerverek hogy viselkednek ha állítók az alhálózati maszkon? 10.1.1.xxx/18, akkor meghal vagy igazából mivel az ip címe marad nem borul meg semmi? Van SP site, meg Projekt szerver, fájlszerver stb.Szóval az Unifiknél ha én bekapcsolom a DHCP szolgáltatást és azt mondom hogy ossza mondjuk a 10.1.11.20-tól 10.1.11.250-ig az IP akkor akik erre a hálózatra csatlakoznak VLAN nélkül és a tűzfal állítgatása nélkül át fognak látni a vezetékes hálózaton lógó szerverekre vagy sem?
A guestnek ha csinálok külön beállítást az Unifi switchen/konzolon akkor annak is tudok állítani külön DHCP-t mondjuk 10.1.22.xxx tartományban? -
[Newman]
tag
válasz szallasi007 #2172 üzenetére
Szerintem ez így nem fog működni.
A tűzfal a gateway nálad, szóval ha kifutsz a /24-ből akkor átírhatod a maszkot - mindenhol át kell - és akkor az még úgy működhet. Viszon ezt nem szép, mivel te is írod, hogy a wifis kliensek is erre a szegmensre kerülnek. Ha bekapcsolod a Unifi-ben a DHCP-t de nincs USG-d akkor nem fog történni semmi sem, ez nem megoldás.Javaslom hogy a tűzfalon hozz létre egy/két VLAN-t a wifi/guest wifi-re, DHCP scope-okkal és a Unifi Switch-en konfigurált be az AP-kat vagy arra a VLAN-ra, vagy több SSID-vel tervezel - guest wifivel is - akkor trönköld rá. Ez vonatkozik a tűzfal<->switch kapcsolatra is - kérdés hogy egy uplinken akarod felvinni a tűzfalig a két VLAN-t vagy külön kábelen.
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
őstag
Sziasztok,
Használ valaki Unifi kamerákat Cloud2 vagy más UNI rögzítővel?
3 dome kamerát beüzemeltem, még a fix helyük nincs meg, szuperül működnek, kép tetszik, és van rajt olyan funkció, hogy mozgás esetén elkezd rögzíteni. Ebben mélyülnék de nem találok semmit (lehet nincs), mivel beltéri kameráról lenne szó, szeretnék valami olyasmi beállítást, hogy mondjuk 8-18-ig rögzítsen csak mozgás esetén. Vagy esetleg (ezt kétlem de rákérdezek), ha kapna egy jelet valahogy a Paradox riasztó rendszerból riasztás esetén (vezetéken, a riasztó képes rá) akkor kezdjen el rögzíteni.Szerintetek?
Nem látok rá nagy esélyt, hogy bármelyik kérdésem is működik de ha nem kérdezem nem fogom tudni
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
D-LAN|FuRioN
aktív tag
A sima 3389-es portot tényleg ne nyisd ki neki ha jót akarsz. Viszont úgy oké, ha átpakolod a 3389-ről valami más portra. Két megoldás is létezik rá, az egyik, hogy hagyod békében a windowsban az rmd portot 3389-en és a routeren forwardolsz portot x külső portról 3389-es belsőre, pl rmd-nél úgy nézne ki, hogy external_ip_cím:7000 routeren pedig van egy portforward a 7000-es portot a belső .230-as végű ip-re tolja a 3389-es belső portra. Másik megoldás, ha tényleg az egész szolgáltatást átpakolod az alap portról pl 7000-re (csak egy példa a 7000) Ezt úgy teheted meg, hogy a "windows/system32/drivers/etc mappában a Services file-ban átírod a 3389-et másra. sok egyebet is tudsz itt állítani egyébként. (nézd végig, hogy a kiválasztott port ne ütközzön egyéb ms szolgáltatással vagy más általad használt cuccal) Ezután restart és innentől az általad választott porton lesz az rmd nem a defaulton és erre kell portforwardot csinálnod a routeren. Administrator usert töröld és a vendég fiókot is tiltsd. Csinálj saját admin usert erős jelszóval. Kb ennyi, így is lehet "B*szogatni" a géped, de lényegesen csökkenni fog a próbálkozók száma, ha meg valaki okvetlen a te adataidra pályázik az így is úgy is bemegy valahol.
Apropo ha már portforward kérdés, használt már valaki load balance-olt dual wan setupnál úgy port forwardot, hogy a két külső pppoe-n kapott fix ip-n szabályozta, hogy xy szolgáltatás melyik wan-on érhető el kintről befelé? Ahogy én néztem megadhatom a wan interface-t, de csak az összes pfw szabályra érvényesen nem egyenként. Valakinek ötlet? (EdgeRouter Lite3)
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
senior tag
válasz D-LAN|FuRioN #2176 üzenetére
Szia!
Én is Load Balance-ot használok, de port fw-t egy WAN-ról tudsz csak engedélyezni szerintem. -
rekop
Topikgazda
válasz D-LAN|FuRioN #2176 üzenetére
Apropo ha már portforward kérdés, használt már valaki load balance-olt dual wan setupnál úgy port forwardot, hogy a két külső pppoe-n kapott fix ip-n szabályozta, hogy xy szolgáltatás melyik wan-on érhető el kintről befelé? Ahogy én néztem megadhatom a wan interface-t, de csak az összes pfw szabályra érvényesen nem egyenként. Valakinek ötlet? (EdgeRouter Lite3)
Igen, destination NAT-ot tanulmányozd. Gyakorlatilag a "port forward" funkció is DNAT, csak leegyszerűsítve a felhasználóknak(automatikus tűzfal, hairpin), viszont vannak korlátai.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Fooler89
őstag
Van egy UniFi Switch 8 (150W) és erre rádugva egy Cloud Key v1.
Na mármost a CK szeret 2-3 havonta egyszer csak megfagyni és akkor nem segít semmi csak ki-be húzás.Kérdésem annyi lenne, hogy mivel az unifi switchről kapja az áramot. Meg lehet azt csinálni, hogy mondjuk lekapcsolom arról a portról az áramot és vissza?
Sajnos nem sűrűn járok arra plusz a létrázás se a kedvenc elfoglaltságom.Valami egyéb megoldás lenne, az is érdekelne.
-
bon
őstag
válasz Fooler89 #2180 üzenetére
Kérdés, ha már lefagyott a cloud key akkor hogyan fogod elérni távolról? Kénytelen leszel kimenni a helyszínre. Amúgy viszonylag sűrűn van frissítés hozzá azt feltelepítve meg újraindul úgyis. A switch cloud key-t tartalmazó portjára kattintva is ki-be kapcsolható a poe, vagy rögtön nyomható egy újraindítás is.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
HTomee
tag
Sziasztok,
Egy ilyen routert néztem ki
A wifit a mostani 66u b1-es re bíznám AP módban.
Azért gondolkoztam valami komolyabban nem pedig SOHO-ban mert volna rajta cucc rendesen.
2db Xbox one, 5db PC, 8db okostelefon, 4db laptop 2db NAS, 3db Smart TV, pár darab tablet..és hát a torrent és a fájlmozgatás, 4K stream sem kizárt.Az EdgeOS mennyire használható?
Port nyitogatás Qos, ilyesmi. VLAN, VPN ilyen dolgokra szerintem nem lesz szükség -
Cirbolya_sen
aktív tag
Szia,
A felsoroltakat mind tudja, és megbirkózik a gigás nettel is.
Még otthoni használatra elérhető ez is: https://store.ui.com/products/edgerouter-liteKicsit több tudás kell hozzá, mint az egyszerűbb otthoni routerekhez, de a neten rengeteg segítség van és itt is hasznos tanácsokat kaphatsz. Ha már használtál OpenWRT-s routert, vagy ismered a linux-ot, nagy baj nem lesz vele.
Cirbolya_sentinel
-
HTomee
tag
válasz Cirbolya_sen #2185 üzenetére
Néztem azt is amit linkeltél csak nem tudom hardveresen bírja-e szuflával.
OpenWRT szerencsére nem áll messze, de azért egyszerűbb lenne nekem az EdgeOS mint a CLI.
Ez egy családi ház és alatta egy oktatóterem..
Bírják a SOHO eszközök is ideig óráig-de egy agyon marketingolt hasonló SOHO cucc 3x ennyibe kerül.[ Szerkesztve ]
-
Chal
addikt
Ha nincs egyéb unifi eszközöd, és/vagy nem fontos a centralizált management ezek miatt, akkor szerintem érdemes rálesni a Mikrotikre is. Hosszas gondolkodás és tesztelgetés után én inkább vettem egy 3011UiAS-RM-et, remek darab, izom procival, gigabitet simán viszi layer 3-ban, sok nat és tűzfal szabály mellett. Szintén Unifi/Edgerouter irányba akartam elmenni mindennel először, de feleslegesnek éreztem 2db UAP miatt erre építeni a teljes rendszert, főleg az árak miatt. Így most van egy ebayezett 24 portos gigás poe-s (minden porton aktív poe) Cisco switchem (30kHUFvolt talán postával), egy Mikrotik 3011UiAS routerem, meg a 2db Ubi UAP AP-m.
Ár/érték arányban (nekem) ez jött be a legjobban. Igaz nem homogén gyártói paletta, de saját kategóriájában minden eszköz a legjobbak között van, hatalmas múlttal és supporttal. A számosságuk miatt (4db eszközről beszélünk) pedig a központi management hiánya se fáj, főleg hogy a kezdeti időszak után jó ha évente egyszer kell hozzájuk nyúlni.
[ Szerkesztve ]
-
asrob
csendes tag
Sziasztok!
Tervben van a lakás modernizálása internet elérés szempontjából, így arra jutottam, hogy az Ubiquiti mellett teszem le a voksomat.
Jelenleg egy TP-Link Archer C7 működik Digi 1000-es internettel, de például a wifi-jével nem igazán vagyok megelégedve (4 emeletes társasház).Mit gondoltok, milyen ütemben érdemes lecserélni / kiváltani a TP-Link-et? A legjobb megoldás az összes eszközt megvenni egyszerre, de erre most nincs lehetőségem a családi béke fenntartása végett.
A végső állapot az én fejemben:
- Ubiquiti Service Gateway Pro
- Ubiquiti UniFi Switch, 8-Port, 4x PoE Out, 60W
- Ubiquiti UniFi AP Lite
- Ubiquiti UniFi Cloud Key G2 -
Cirbolya_sen
aktív tag
Elsore a GW pro ekkor wifi lehet a tp-link
Masodiknak Wifi AP-k, vezerlo szotver futhat egy gepen is, nem kell allandoan, poe up dobozosban van
Harmadik cloud key ez atveheti a vezerlest
Vegen a switch, ezzel homogen rendszered lesz, minden joval /a csaladi beke miatt en nem jutottam el idaig/Cirbolya_sentinel
-
asrob
csendes tag
válasz Cirbolya_sen #2190 üzenetére
Szuper, köszi szépen az útmutatást!
-
Cyberslider
őstag
Felesleges a
ServiceSecurity Gateway Pro, sőt a 8 portos managed poe switch is, horror áron (a családi béke miatt mondom). Mennyi unifi AP-t tervezel?Tökéletes rendszer egy edgerouter lite + AP és kész. Mellé esetleg egy tplink sima switch-el. Abban is van POE képes olcsón, ha mindenáron kell, de 1db AP-hoz bőven jó a hozzáadott poe adapter is.
[ Szerkesztve ]
https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
[Newman]
tag
válasz Cyberslider #2192 üzenetére
Miért felesleges a USG Pro?
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
Cyberslider
őstag
válasz [Newman] #2193 üzenetére
Otthonra? Lássuk, kell neki az SFP port? Kell két WAN? Lesz több, mint ezer user? Mert ha nem, akkor felesleges, cserébe 7W helyett megeszik 40W-ot.
Persze, nem ismerem az igényeit, de nem is írta, otthonra tervez rendszert és fontos neki a "családi béke", tehát anyagilag nem mindegy.Nekem egy ER lite 3db ap-vel röhögve kiszolgál egy kis vendégházat ~30 userrel.
[ Szerkesztve ]
https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
asrob
csendes tag
válasz Cyberslider #2192 üzenetére
3 AP-t tervezek, így le tudom fedni wifivel az egész lakást.
Rendben, megnézem ezt az összeállítást is. Úgy "terveztem" / gondoltam, hogy egyszer beállítok itthonra egy korrekt, jól működő rendszert és nem kell jó pár évig hozzányúlnom.
-
[Newman]
tag
válasz Cyberslider #2194 üzenetére
Nem csak az SFP portban tér el az USG Pro. IDS/IPS-ben ettől függetlenül még fontos lehet neki a magasabb teljesítmény. Én használok ilyet és nem eszik 40W-ot.
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
Cyberslider
őstag
A kisebb teljesítményű is korrekt rendszer, ezzel kapcsolatban megnyugodhatsz. Egy usg pro 70-90e Ft, egy lite 35e, de még egy sima usg is mérföldekkel olcsóbb (nemrég vettem használtan egyet 18-ért). Itt tényleg fontos megnézned a különbséget, szükséged van-e egyáltalán ekkora renszerre, hiszen egy ilyen cucc egy iskolát is elbír.
Az AP-k szintén fontosak sőt, ez nagyon lényeges nálad, hiszen neked a wifi-vel volt eddig is a fő baj. Arra is figyelj, hogy pontosan mennyi AP-re van szükséged. Egy rendszer nem attól jó, hogy túltervezzük, a megfelelő igények figyelembevételével kell tervezni, illetve "méretre" szabni. Ez az én véleményem. Ekkor árban sem lősz túl, a rendszer meg ha tényleg ubiquiti, akkor stabil és jól működő rendszer lesz sok éven át.
https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
őstag
Én is újonc vagyok a témában nemrég készült el a rendszerem.
Bőven elég a sima Gateway, felesleges a Pro nekem családi házban van nagyon sok mindennel.
Ha Rack-be építkezel akkor lehet a sima Gateway-hez is Rack mountot venni.
Én inkább nagyobb switchet vennék az árkülönbözetből ha eldöntötted a keretet.
Nekem a 16-os kevés lett, be kell raknom mellé még egyet, mert nem gondoltam át eléggé hol akarok végpontokat. Most beugrok még egy 48-asba is, csak egyelőre keresgetek össze tudom-e SFP+-al kötni a kettőt, mert a régit nem rakom ki a szekrényből.
Én ahogy megismertem a rendszert mindenhol végpontot akarok a házban lehetőleg szobánként 2-t, ki tudja..., ezt most szigetelés előtt intézem is kívül a falakon. Még a fürdőbe,konyhába is rakok, inkább most mint később fájjon a fejem. Mindig jön valami újdonság,most Alexa is jönni fog a házhoz Phillips izzókkal a Somfy rendszerhez kapcsolva.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
Egon
nagyúr
válasz JoceeHunt #2199 üzenetére
Csak egyetérteni tudok.
Mondjuk nekünk nagy házunk van, sok szobával, meg tervezek kamerákat is (4 db-ot), de még a 24 portos switch sem biztos hogy elég lesz, és akkor még nem is vittem mindenhova végpontot (egy 24-es switchből 1 elmegy a WAN-ra, kell kettő a HP microservernek (ami a NAS), kell 3 AP, ott a 4 kamera, 4-et tervezek a nappaliba (ott van asztali gép is), 2-2 a hálóba, a két gyerekszobába és a dolgozószobába; marad 2 port, és még lennének ötleteim, hogy hova rakjak...)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Facebook és Instagram matrica egyedi névvel! PH tagoknak 30% kedvezmény!
- Üzleti és kirakat matricák a legjobb minőségben! PH tagoknak 30% kedvezmény!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Gamer matricák nagy választékban! PH tagoknak 30% kedvezmény!
- Visszapillantó matricák a legjobb minőségben! PH tagoknak 30% kedvezménnyel!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen