Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Pete88 sanoi:
Tilata napsautin nyt sitten UDM SE:n. Pitkään pohdin Fiberin välillä, mutta kun kerran taloon on rakennusvaiheessa suunniteltu ja toteutettu 19" räkkikotelo näille vermeille, niin olisihan se ollut haaskausta olla sitten tekemästä asennuksia siististi, kerran siihen mahdollisuus on. Lisäksi oma käyttöni tuskin tulee kovin nopealla aikajänteellä olemaan sellainen, että tuo udm se tulisi pullonkaulaksi. Eniten mietin Protectin toteutusta, mutta siihen voin sitten hommata erillisen nvr:n, jos sen kanssa tulisi mitään haasteita. En tykännyt myöskään ajatuksesta, että 24/7 tallennusta tehtäisiin nvme ssd:lle. Tässä vaiheessa tilauksessa on vasta yksi G6 Bullet, mutta täydennän repertuaaria ehkä G6 Pro:lla, kun autokatos valmistuu. Sisätiloja en halua kuvata ollenkaan ja ulkonakaan ei tarvitse olla mitään "maximum security" ratkaisua. Riittää, että nyt vähän tietää mitä ulkona tapahtuu, varsinkin kun ei olla kotona.

Jossain vaiheessa hommaan vielä 2,5G poe kytkimen ja WiFi 7 tukiaseman tai kaksi.
Napsauta laajentaaksesi...
Tämä on kyllä niin minun perus tuuriani... Nyt saisi sitten UDM SE:n (ja paljon muutakin) alennuksesta suoraan Ubiquitilta. SE nyt toimituskuluineen n. 450e.

Tilasin NAS Storesta tuon n. 70e kalliimmalla ja kun pitäisi postitukset maksaa omasta taskusta, niin ei ole järkevää ryhtyä palauttamaan. Mutta tiedoksi kaikille muille ja tuolla on myös esim. U7 Pro hyvässä alennuksessa.
 
Tidal Connectin kanssa kaipaisi pientä apua, kun on ilmeisesti VLANeista aiheutuvaa ongelmaa.

Käytössä Cloud Gateway Fiber, U7-sarjan tukiasemia ja muutama USW Flex 2.5G -sarjan kytkin.


Tällä hetkellä Tidal Connect toimii langattomasti, jos on samassa vlanissa kuin Tidal Connect -laite (Denon AVC-X4800H).

Tällä hetkellä Tidal Connect toimii lankayhteydellä eri vlanista yhdellä testatulla koneella.

Em. langallinen yhteys on default-vlanissa ("hallinta-vlan"). Tidal Connect -laite iot-vlanissa. Langattomat päätelaitteet koti-vlanissa.

Lankayhteydellä toimivalta koneelta ei toimi langattomana, kun langaton yhteys menee tuohon koti-vlaniin.

Default ja koti molemmat internal-zonessa, iot-laitteet omassa iot-zonessa.


Vlanien yli toimii kaikilta päätelaitteilta odotusten mukaisesti mm.:
Chromecast
Denonin AVR-sovellus
HEOS
Spotify Connect


mDNS otettu käyttöön iot- ja koti-verkoissa, mutta ei defaultissa (joka silti toimii...).

IGMP Snooping -asetuksella ei näyttäisi olevan vaikutusta.

WiFi-verkoille löytyy Multicast Filtering -asetus, joka ei ole käytössä. VLAN Bridging ei saa laitettua edes käyttöön, kun Gateway mDNS Proxy on päällä.

Vaikuttaisi siltä, koska muut vastaavat palvelut vlanien välillä toimii, on ongelmana Tidal. Jos jollain on toimiva setup Tidalin ja vlanien välillä, otan vinkkejä mielelläni vastaan.


Mitä seuraavaksi? Viestiä Tidalin suuntaan?
 
Marius sanoi:
Tidal Connectin kanssa kaipaisi pientä apua, kun on ilmeisesti VLANeista aiheutuvaa ongelmaa.

Käytössä Cloud Gateway Fiber, U7-sarjan tukiasemia ja muutama USW Flex 2.5G -sarjan kytkin.


Tällä hetkellä Tidal Connect toimii langattomasti, jos on samassa vlanissa kuin Tidal Connect -laite (Denon AVC-X4800H).

Tällä hetkellä Tidal Connect toimii lankayhteydellä eri vlanista yhdellä testatulla koneella.

Em. langallinen yhteys on default-vlanissa ("hallinta-vlan"). Tidal Connect -laite iot-vlanissa. Langattomat päätelaitteet koti-vlanissa.

Lankayhteydellä toimivalta koneelta ei toimi langattomana, kun langaton yhteys menee tuohon koti-vlaniin.

Default ja koti molemmat internal-zonessa, iot-laitteet omassa iot-zonessa.


Vlanien yli toimii kaikilta päätelaitteilta odotusten mukaisesti mm.:
Chromecast
Denonin AVR-sovellus
HEOS
Spotify Connect


mDNS otettu käyttöön iot- ja koti-verkoissa, mutta ei defaultissa (joka silti toimii...).

IGMP Snooping -asetuksella ei näyttäisi olevan vaikutusta.

WiFi-verkoille löytyy Multicast Filtering -asetus, joka ei ole käytössä. VLAN Bridging ei saa laitettua edes käyttöön, kun Gateway mDNS Proxy on päällä.

Vaikuttaisi siltä, koska muut vastaavat palvelut vlanien välillä toimii, on ongelmana Tidal. Jos jollain on toimiva setup Tidalin ja vlanien välillä, otan vinkkejä mielelläni vastaan.


Mitä seuraavaksi? Viestiä Tidalin suuntaan?
Napsauta laajentaaksesi...

Muutama kommentti ja mitä voi testata:

- Kannattaa yrittää selvittää mitä porttia tuo Tidal Connect käyttää ja avata se hallinta-vlan ja IoT-verkon välillä palomuurista.

- Kokeile laittaa WIFI AP:n asetuksista mDNS päälle, jos ei ole jo testattu.

- Suosittelen myös testaamaan ilman tuota gateway mDNS proxya.
 
Oletteko käyttäneet ylijännitesuojia ethernet kaapelien välillä, jos kaapeli menee ulos? Toistaiseksi yksi ulkokaapeli on vasta käytössä ja sekin on käytännössä eteisestä etukuistille kameralle, joka on sääsuojassa ja vaatisi käytännössä varmaan suoran salamaniskun, että ylijännitettä sitä kautta kulkisi räkkikaappiin asti. Mutta mietin tulevaa autokatosta, jonne menee suojaputkessa maan alla yksi supercat kaapeli. Siihen väliin varmaan järkevää laittaa yksi suoja molempiin päihin? Maadoitus tietysti maakiskoon (nämä huomioitu jo rakennusvaiheessa ja räkkikotelossakin valmiina asianmukainen maakisko).
 
Pete88 sanoi:
Oletteko käyttäneet ylijännitesuojia ethernet kaapelien välillä, jos kaapeli menee ulos? Toistaiseksi yksi ulkokaapeli on vasta käytössä ja sekin on käytännössä eteisestä etukuistille kameralle, joka on sääsuojassa ja vaatisi käytännössä varmaan suoran salamaniskun, että ylijännitettä sitä kautta kulkisi räkkikaappiin asti. Mutta mietin tulevaa autokatosta, jonne menee suojaputkessa maan alla yksi supercat kaapeli. Siihen väliin varmaan järkevää laittaa yksi suoja molempiin päihin? Maadoitus tietysti maakiskoon (nämä huomioitu jo rakennusvaiheessa ja räkkikotelossakin valmiina asianmukainen maakisko).
Napsauta laajentaaksesi...

Olen käyttänyt ja en ole käyttänyt.
Mulla menee yksi ethernet-kaapeli autotalliin ja se on suojattu talon/kytkimen päässä + ohjattu suojaus talon maadoitukseen. Kaapeli menee terassin alla ja on näkyvillä ehkä 20cm, joten mahdollisuus iskulle on todella, todella pieni. Mutta halusin tuon suojata koska kaapeli kuitenkin lähtee ulos talosta.

Lisäksi minulla on ulkona 3 kameraa ja ovikello. Niiden perässä ei ole suojausta koska kaapelit menee 99,9% piilossa.
Nämä tulee yhden kytkimen kautta sisälle taloon, joten ehkä sekin pitäisi suojata koska olisi helppo...

Oikeastihan tosiaan molempiin päihin pitäisi laittaa suojaus, mutta se on varmaan oma valinta mikä on riskitaso ja kuinka helppoa/vaikeata tuo on tehdä.
 
Pete88 sanoi:
Oletteko käyttäneet ylijännitesuojia ethernet kaapelien välillä, jos kaapeli menee ulos? Toistaiseksi yksi ulkokaapeli on vasta käytössä ja sekin on käytännössä eteisestä etukuistille kameralle, joka on sääsuojassa ja vaatisi käytännössä varmaan suoran salamaniskun, että ylijännitettä sitä kautta kulkisi räkkikaappiin asti. Mutta mietin tulevaa autokatosta, jonne menee suojaputkessa maan alla yksi supercat kaapeli. Siihen väliin varmaan järkevää laittaa yksi suoja molempiin päihin? Maadoitus tietysti maakiskoon (nämä huomioitu jo rakennusvaiheessa ja räkkikotelossakin valmiina asianmukainen maakisko).
Napsauta laajentaaksesi...
Yleisesti ottaen ei käytetä, ehkä jossakin katolla olevasta tukiaseman kaapeli voisi olla perusteltua suojata mutta muuten ei.
 
Tarkoituksena parantaa vanhan verkkotulostimen turvallisuutta ja ostin käytettynä yhden Ubin Access Pointin tähän tarkoitukseen. Tulostin on 10-15 vuotta vanha ja tukee vanhoja WIFI versioita. Päivitetyssä setupissa ajatuksena ethernet piuha access pointilta alas suoraan tulostimelle injektorin kautta ja linkki Access Pointtien välillä langattomana.

Setup:
Cloud Gateway - POE Switch - U7 Pro XG - U6 Lite (MESH/WPA3) - Tulostin (ethernet)
Verkkolaitteet: 192.168.1.x (Native VLAN)
Muut laiteet: 192.168.10.x (Home VLAN)

Ongelma tässä on siinä että tulostin saa toimivan IP:n ainoastaan Native verkosta, eli samasta aliverkosta mihin Access Point konfiguroitu. Unifi VLAN/DHCP asetukset ei toimi ainakaan "plug&play" ethernet portista eteenpäin. Kokeilin asettaa staattisen IP:n tulostimesta ja Unifi appiksesta. Samoin Network Override asetusta kokeiltu. Home verkon langaton VLAN toimii normaalisti ja IP:t välittyy U6 Lite:lta eteenpäin. Tulostin ei näy Windowsille mikäli VLAN / IP aliverkko ei ole sama. Workaround on yhdistää PC:n LAN Home VLAN ja WLAN Native VLAN. Helpottaisi huomattavasti jos tuon tulostimen saisi samaan aliverkkoon mikä oli ajatus.

Googlaamalla en heti löytänyt vastausta tai artikkelit oli vuosia vanhoja. Unifi UI ja ominaisuudet menneet eteenpäin. Vastaavia setuppeja on kuitenkin tehty. Sinänsä pitäisi olla ihan yleisesti käytetty tapa, jolla saa langattoman verkon saa jatkettua takaisin kiinteäksi. Puuttuuko jokin täppä asetuksista vai onko tämä ns. ominaisuus? Toki voi olla myös U6 Lite mallin rajoite. Uudehko laite kuitenkin ja FW tuki pitäisi olla ominaisuuksien puolesta ajantasalla.

Ideoita mitä kokeilla tai oletteko saaneet vastaavan setupin toimimaan? Hieman erikoista kun WLAN toimii ongelmitta mutta ethernetissä jokin rajoite VLAN käyttöön.
 
Viimeksi muokattu:
joonas#79 sanoi:
Tarkoituksena parantaa vanhan verkkotulostimen turvallisuutta ja ostin käytettynä yhden Ubin Access Pointin tähän tarkoitukseen. Tulostin on 10-15 vuotta vanha ja tukee vanhoja WIFI versioita. Päivitetyssä setupissa ajatuksena ethernet piuha access pointilta alas suoraan tulostimelle injektorin kautta ja linkki Access Pointtien välillä langattomana.

Setup:
Cloud Gateway - POE Switch - U7 Pro XG - U6 Lite (MESH/WPA3) - Tulostin (ethernet)
Verkkolaitteet: 192.168.1.x (Native VLAN)
Muut laiteet: 192.168.10.x (Home VLAN)

Ongelma tässä on siinä että tulostin saa toimivan IP:n ainoastaan Native verkosta, eli samasta aliverkosta mihin Access Point konfiguroitu. Unifi VLAN/DHCP asetukset ei toimi ainakaan "plug&play" ethernet portista eteenpäin. Kokeilin asettaa staattisen IP:n tulostimesta ja Unifi appiksesta. Samoin Network Override asetusta kokeiltu. Home verkon langaton VLAN toimii normaalisti ja IP:t välittyy U6 Lite:lta eteenpäin. Tulostin ei näy Windowsille mikäli VLAN / IP aliverkko ei ole sama. Workaround on yhdistää PC:n LAN Home VLAN ja WLAN Native VLAN. Helpottaisi huomattavasti jos tuon tulostimen saisi samaan aliverkkoon mikä oli ajatus.

Googlaamalla en heti löytänyt vastausta tai artikkelit oli vuosia vanhoja. Unifi UI ja ominaisuudet menneet eteenpäin. Vastaavia setuppeja on kuitenkin tehty. Sinänsä pitäisi olla ihan yleisesti käytetty tapa, jolla saa langattoman verkon saa jatkettua takaisin kiinteäksi. Puuttuuko jokin täppä asetuksista vai onko tämä ns. ominaisuus? Toki voi olla myös U6 Lite mallin rajoite. Uudehko laite kuitenkin ja FW tuki pitäisi olla ominaisuuksien puolesta ajantasalla.

Ideoita mitä kokeilla tai oletteko saaneet vastaavan setupin toimimaan?
Napsauta laajentaaksesi...

Ei ole suoraan kokemusta noista WIFI AP:sta, joissa ethernet-portteja. Mutta oletan, että toimivat samalla tavalla kuin normaaleissa kytkimissäkin.
Natiivi VLAN WIFI AP:ssa ja "tagged VLAN management" pitää olla "allow all".

1765787057810.png



Sen jälkeen siihen "kytkin" porttiin mihin haluat kytkeä tulostimen, laitat natiiviksi sen Home VLAN + "block all" (kuten alla "Camera").

1765787117384.png

Pidä tulostin ilman kiinteää IP-osoitetta alkuun, jotta näet että toimii (voit sitten myöhemmin antaa sille staattisen).
Kytkemällä tulostimen nyt tuohon "Home VLAN" porttiin, pitäisi sen saada IP-osoite tuosta verkosta. Kannattaa käynnistää tulostin uudestaan tuossa välissä niin osaa hakea verkosta uuden IP:n.

(staattinen asetus ei toimi jos tulostin ei ole oikeassa verkossa eli jos se on natiivi VLAN verkossa niin et voi antaa sille IP-osoitetta Home VLAN verkosta)

PS. U6 Lite julkaistu 2020, joten ei tuo nyt ihan "uudehko" laite ole... :cool:
 
joonas#79 sanoi:
Tarkoituksena parantaa vanhan verkkotulostimen turvallisuutta ja ostin käytettynä yhden Ubin Access Pointin tähän tarkoitukseen. Tulostin on 10-15 vuotta vanha ja tukee vanhoja WIFI versioita. Päivitetyssä setupissa ajatuksena ethernet piuha access pointilta alas suoraan tulostimelle injektorin kautta ja linkki Access Pointtien välillä langattomana.

Setup:
Cloud Gateway - POE Switch - U7 Pro XG - U6 Lite (MESH/WPA3) - Tulostin (ethernet)
Verkkolaitteet: 192.168.1.x (Native VLAN)
Muut laiteet: 192.168.10.x (Home VLAN)

Ongelma tässä on siinä että tulostin saa toimivan IP:n ainoastaan Native verkosta, eli samasta aliverkosta mihin Access Point konfiguroitu. Unifi VLAN/DHCP asetukset ei toimi ainakaan "plug&play" ethernet portista eteenpäin. Kokeilin asettaa staattisen IP:n tulostimesta ja Unifi appiksesta. Samoin Network Override asetusta kokeiltu. Home verkon langaton VLAN toimii normaalisti ja IP:t välittyy U6 Lite:lta eteenpäin. Tulostin ei näy Windowsille mikäli VLAN / IP aliverkko ei ole sama. Workaround on yhdistää PC:n LAN Home VLAN ja WLAN Native VLAN. Helpottaisi huomattavasti jos tuon tulostimen saisi samaan aliverkkoon mikä oli ajatus.

Googlaamalla en heti löytänyt vastausta tai artikkelit oli vuosia vanhoja. Unifi UI ja ominaisuudet menneet eteenpäin. Vastaavia setuppeja on kuitenkin tehty. Sinänsä pitäisi olla ihan yleisesti käytetty tapa, jolla saa langattoman verkon saa jatkettua takaisin kiinteäksi. Puuttuuko jokin täppä asetuksista vai onko tämä ns. ominaisuus? Toki voi olla myös U6 Lite mallin rajoite. Uudehko laite kuitenkin ja FW tuki pitäisi olla ominaisuuksien puolesta ajantasalla.

Ideoita mitä kokeilla tai oletteko saaneet vastaavan setupin toimimaan? Hieman erikoista kun WLAN toimii ongelmitta mutta ethernetissä jokin rajoite VLAN käyttöön.
Napsauta laajentaaksesi...
Tarvitset kytkimen U6 lite ja tulostimen väliin. Esim Flex mini. Sitten teet tulostimen portille vlan-asetukset kuten JzC esitti.
 
KognaK sanoi:
Tarvitset kytkimen U6 lite ja tulostimen väliin. Esim Flex mini. Sitten teet tulostimen portille vlan-asetukset kuten JzC esitti.
Napsauta laajentaaksesi...
Aivan, eihän tuossa U6 Litessä ollut kuin yksi portti.
Jotenkin oletin, että toi oli malli jossa oli useampia portteja, siksi vastaukseni.
 
Suositelkaa jotain toimivia, mutta joustavia patch johtoja laitekaappiin. Asensin nyt UDM SE:n rakennusvaiheessa seinälle asennettuun 19" 9U räkkikaappiin, mutta samalla huomasin, että eipä tuolla mahdottomasti tilaa ole, kun sähköasentaja ja erityisesti Elisan kuituasentajat tekivät asennuksia sinne räkkikaapin takaseinään, jolloin se kaapin tosiasiallinen syvyys on nyt jonkin verran vähemmän, kuin speksattu. Virallisesti kaappi on 45cm syvä, mutta tuo on varmaankin takaseinästä siihen kaapin etupintaan ja kun haluan ainakin toistaiseksi pitää siinä sitä lasiovea, niin tuo ovi itsessään kaventaa syvyyttä ehkä 1,5 cm. Lisäksi kun siellä on tavaraa takaseinällä, niin totesin käytännössä, että tuo udm juuri sinne vielä kivasti mahtuu (n. 29 cm syvä), mutta se etukisko piti ottaa ihan siihen etualalle, jolloin patch kaapeleille jää vain muutamia senttejä tilaa. Nyt olen käyttänyt jotain varastoista löytyneitä logilinkin cat6a ultraflex kaapeleita, mutta nuokin tahtovat olla aavustuksen jäykkää tavaraa tuohon ja joutuu esteettisesti taivuttamaan hieman liikaa, vaikka isompaa toiminnallista haastetta ei ole.

Eli mikä kaapeli ajaisi asiansa ja ei nyt mahdottomia maksaisi? Pituudet varmaan 30cm-1m väliltä tuonne tulee.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
295 085
Viestejä
5 039 913
Jäsenet
80 837
Uusin jäsen
34.cygnet_hinge

Hinta.fi

Back
Ylös Bottom