Buongiorno a tutti,

per chi possiede un USG (liscio), il throughput attivando IPS (con tutte le categorie attive) è sempre fermo ad 85 Mbps o con gli ultimi fw (ufficiali, beta o dev ) qualcosa è migliorato ?

Per una 200/50 meglio rimanere sul Pro ?

Thanks :D

Mi pare che con 4.4.36 riesci ad arrivare a 115-120 di più non aspettarti...

immaginavo, grazie :(
Sempre nulla di nuovo all'orizzonte per sostituire questi vetusti USG e USG Pro ?

Rumor di un nuovo router in arrivo a breve (?), ma rumor e basta per ora.

Ecco è questo il punto che mi interessa, tra punti di accesso/ ripetitori o dir si voglia c'è un'ottimizzazione.
Solo se sono in mesh e ce n'è più di uno.
Ciò di cui reperisco poche informazioni è la gestione nella zona tra wifi del modem e del ripetitore. Chiaramente è un caso specifico ma io mi ritrovo che la smartv è esattamente nel punto in cui dovrei mettere il ripetitore e settando mesh o ssid uguali o simili ho dubbi se resti connessa alla rete migliore (visto che non può nemmeno capire che le 3 tacche del ripetitore portano la stessa banda delle 2 del router)



Anch'io mi comporto allo stesso modo, ma a volte il collegamento wireless e meglio di quello via cavo,

Questo non è possibile, in quanto una rete via cavo è esente da disturbi, non è influenzata dalla quantità di dispositivi connessi o da fonti elettromagnetiche vicine; non perde pacchetti, non deve gestire il tipo e la

ad esempio sto per acquistare un TV LG della gamma 2018, la porta LAN della gamma 2018 non è gigabyte e quindi il collegamento wireless garantisce una velocità superiore a quello via cavo, ecco che quindi adottare due nomi per collegamento della banda 2,4 e 5 può essere una soluzione, visto che nel mobile TV ho uno switch a 8 porte, quando mi arriverà il TV farò delle prove.

Inviato dal mio KFKAWI utilizzando Tapatalk

Ecco è questo il punto che mi interessa, tra punti di accesso/ ripetitori o dir si voglia c'è un'ottimizzazione.
Solo se sono in mesh e ce n'è più di uno.
Ciò di cui reperisco poche informazioni è la gestione nella zona tra wifi del modem e del ripetitore. Chiaramente è un caso specifico ma io mi ritrovo che la smartv è esattamente nel punto in cui dovrei mettere il ripetitore e settando mesh o ssid uguali o simili ho dubbi se resti connessa alla rete migliore (visto che non può nemmeno capire che le 3 tacche del ripetitore portano la stessa banda delle 2 del router)


Non ho esperienza in merito: gli access point come di dicevo li cablo nel 99,9% dei casi. Se sei vicino collegala via cavo al ripetitore ;)

Anch'io mi comporto allo stesso modo, ma a volte il collegamento wireless e meglio di quello via cavo,

Questo non è possibile, in quanto una rete via cavo è esente da disturbi, non è influenzata dalla quantità di dispositivi connessi o da fonti elettromagnetiche vicine; non perde pacchetti, non deve gestire il tipo e la qualità del collegamento, in quanto una volta definito resta uguale.
Chiedi a chiunque lavori in networking, o conduci personalmente qualche test e vedrai che una rete cablata è sempre più affidabile.

ad esempio sto per acquistare un TV LG della gamma 2018, la porta LAN della gamma 2018 non è gigabyte e quindi il collegamento wireless garantisce una velocità superiore a quello via cavo

Se hanno messo una porta 10/100 sinifica che la banda necessaria è quella, ma se avessero messo un WiFi "300 Mbps" non ci si avvicinava nemmeno per idea e di conseguenza avranno dimensionato ;)

Io ho LG e negozia a 100, ma ci guardo tranquillamente i 4K, quindi più che sufficiente.

Intanto emax, la mia disdetta è già partita... oggi la signorina mi ha tempestato di telefonate e ha rotto i...

Buonasera a tutti,

ho provveduto a migrare il controller di Unifi (insieme al suo compagno di merende Pi-hole) sul docker che ho provveduto ad installare sul nas

https://c1.staticflickr.com/5/4815/46453190462_6ae1c174f7_c.jpg

domanda : se esce un nuovo aggiornamento, devo procedere da terminale del docker per aggiornarlo o devo attendere una versione aggiornata del contenitore ???


Thanks

Secondo me una volta che il docker funziona lo aggiorni da web

Inviato dal mio SM-A600FN utilizzando Tapatalk

No, il punto di Docker e co. è di avere un immagine di sistema sempre uguale. Se modifichi i file all'interno tanto vale usare una VM. Quando esce un'immagine più recente stoppi il container e lo riavvii con l'immagine nuova.

Sono in procinto di cambiare la wifi di casa e mi stavo orientato verso Ubiquiti volevo però porvi alcune domande a voi che già usate questi prodotti per non fare un acquisto errato.
Il modello che sembra con rapporto qualità prezzo migliore mi pare di capire che sia il UAP-AC-PRO, ne usciranno di nuovi a breve?Questo prodotto supporta bene multi SSID con Vlan?Se successivamente affiancassi un'altro prodotto da esterno ho visto che tramite controller è un'attimo propagare la medesima configurazione ma nel caso tra i due access point avviene una gestione roaming o fisicamente si viene sganciati da un'access point e riconnessi all'altro?
Ve lo chiedo perché ora ho dei vecchi Cisco (purtroppo non sono ac) e avevano questa funzionalità che era comodissima per il tipo di attività che svolgo.
Grazie

Il roaming lo fanno i client.

Sono in procinto di cambiare la wifi di casa e mi stavo orientato verso Ubiquiti volevo però porvi alcune domande a voi che già usate questi prodotti per non fare un acquisto errato.
Il modello che sembra con rapporto qualità prezzo migliore mi pare di capire che sia il UAP-AC-PRO, ne usciranno di nuovi a breve?Questo prodotto supporta bene multi SSID con Vlan?Se successivamente affiancassi un'altro prodotto da esterno ho visto che tramite controller è un'attimo propagare la medesima configurazione ma nel caso tra i due access point avviene una gestione roaming o fisicamente si viene sganciati da un'access point e riconnessi all'altro?
Ve lo chiedo perché ora ho dei vecchi Cisco (purtroppo non sono ac) e avevano questa funzionalità che era comodissima per il tipo di attività che svolgo.
Grazie

Il roaming lo fai o lato ap(vecchia maniera) o via dispositivo(per nuovi apparati utente con 802.11k/v/r). Il metodo kvr è attivo di serie ma è meglio abbassare la potenza degli AP se non hai una casa tanto grande. Inoltre più SSID fai più prestazioni perdi(ciascun SSID crea un AP virtuale) quindi non eccedere.

Lato dispositivi, ac-pro è la serie 2 (lite-lr-pro-m) mentre i nuovi dispositivi sono la serie 3(hd-shd-nanohd). Se proprio dovessi partir da capo ora e non avessi nulla in casa valuterei nanohd.

Ultima cosa cisco aironet(o ancor di più meraki) son tutta un altra banda, quindi non rimanere scioccato se perdi in potenza di segnale o stabilità rispetto al vecchio impianto.

Intanto emax, la mia disdetta è già partita... oggi la signorina mi ha tempestato di telefonate e ha rotto i...

Mi sono perso ..a che ti riferisci ?!? :D

No, il punto di Docker e co. è di avere un immagine di sistema sempre uguale. Se modifichi i file all'interno tanto vale usare una VM. Quando esce un'immagine più recente stoppi il container e lo riavvii con l'immagine nuova.

avendo le cartelle persistenti stoppi il container, elimini, scarichi la nuova immagine e avvii

Ok...faccio un backup e quando esce il 5.10 vediamo di pasticciare un pò :)

Il roaming lo fai o lato ap(vecchia maniera) o via dispositivo(per nuovi apparati utente con 802.11k/v/r). Il metodo kvr è attivo di serie ma è meglio abbassare la potenza degli AP se non hai una casa tanto grande. Inoltre più SSID fai più prestazioni perdi(ciascun SSID crea un AP virtuale) quindi non eccedere.

Lato dispositivi, ac-pro è la serie 2 (lite-lr-pro-m) mentre i nuovi dispositivi sono la serie 3(hd-shd-nanohd). Se proprio dovessi partir da capo ora e non avessi nulla in casa valuterei nanohd.

Ultima cosa cisco aironet(o ancor di più meraki) son tutta un altra banda, quindi non rimanere scioccato se perdi in potenza di segnale o stabilità rispetto al vecchio impianto.
Per i SSID saranno 3 replicando la configurazione attuale SSID Dati,Videosorveglianza e rete guest attestate su 3 VLAN mentre gli access point e controller attestati su una vlan separata.
Economicamente parlando costano un 1/3 in più i nano ma vale la candela prenderli?Prendere un prodotto acerbo per uno consolidato?Non mi convince molto la cosa.
Anche perché le caratteristi e i test che si trovano in rete non mi sembra che siano poi estremamente più performanti
Il controller credo che lo farò su VM dedicata base linux hai dei consigli in merito?volevo evitare di buttare i soldi per la key
Grazie delle risposte

Mi sono perso ..a che ti riferisci ?!? :D


Sky


Ok...faccio un backup e quando esce il 5.10 vediamo di pasticciare un pò :)

Ma come funziona la cosa? I dati sono separati dal docker?

Il vantaggio più grande dei nanoHD è essere 4x4, che per velocità massima dei singoli dispositivi è relativamente poco importante ma ti permette di andare alla velocità massima su due dispositivi 2x2 contemporaneamente con MU-MIMO. Per il controller Debian e Ubuntu sono supportati ufficialmente, se no usa Docker e hai già tutto pronto.

Ma come funziona la cosa? I dati sono separati dal docker?Sì, quando crei il container puoi specificare un volume sul disco locale che viene mappato nel container. Quando cancelli il container vecchio e ne avvii uno nuovo basta ricollegare lo stesso volume.

Il vantaggio più grande dei nanoHD è essere 4x4, che per velocità massima dei singoli dispositivi è relativamente poco importante ma ti permette di andare alla velocità massima su due dispositivi 2x2 contemporaneamente con MU-MIMO. Per il controller Debian e Ubuntu sono supportati ufficialmente, se no usa Docker e hai già tutto pronto.

Grazie

Il vantaggio più grande dei nanoHD è essere 4x4

L'altro giorno sono andato a farci rally, fighissimo :asd:

Tornando a discorsi seri, come si comporta il controller su Ubuntu server?

Vale la pena secondo voi passare dai pro ai nanohd..
Ambiente casalingo 10 dispositivi max...
Ora dal Macbook pro 2018 faccio 350 Mbps in down Su singola connessione in TCP parallelo anche 600...
Posso aspirare almeno a un 500 su singola con un nanohd?
Non ho avuto ancora il piacere di provarli sul campo se qualcuno li usa mi dica la sua sui nanohdI MacBook sono 3x3, quindi noteresti benefici solo se in contemporanea la banda è utilizzata da un dispositivo 1x1.

I MacBook Pro sono 3x3

https://c1.staticflickr.com/5/4865/46528225181_9c0a1e3d51_o.jpg

I MacBook e MacBook Air dovrebbero essere 2x2

Bene lo uso per il wifi una azienda di 300 persone...
Mai un problema da ormai 3 anni

Ottimo! Io inizialmente ne sto installando uno, con 2-3 client, ma in futuro deve esserci la possibilità di collegarne molti di più :)

Per i SSID saranno 3 replicando la configurazione attuale SSID Dati,Videosorveglianza e rete guest attestate su 3 VLAN mentre gli access point e controller attestati su una vlan separata.
Economicamente parlando costano un 1/3 in più i nano ma vale la candela prenderli?Prendere un prodotto acerbo per uno consolidato?Non mi convince molto la cosa.
Anche perché le caratteristi e i test che si trovano in rete non mi sembra che siano poi estremamente più performanti
Il controller credo che lo farò su VM dedicata base linux hai dei consigli in merito?volevo evitare di buttare i soldi per la key
Grazie delle risposte

Unifi non supporta le vlan sulla lan di gestione se non dopo abbastanza salti(visto che è un sistema SOHO si aspettano la parte di gestione mista con la home lan su vlan untagged), quindi fai attenzione quando progetti l'impianto. Dovrai fare il join/adopt via cli ogni volta se homelan non è su untagged.

Per il controller se decidi di usare ubuntu devi metterci 16.04 lts, 18.04 lts ha una versione di mongo che non gli gusta a sti tardoni di ubiquiti e ti tocca fare i salti mortali. Inoltre ricordati che i captive portal girano sul controller, se si spacca o non è raggiungibile dagli ap i guest non riescono ad entrare.

I nanoHD hanno una cosa in più dei pro, VHT160. Più avanti quando avrai dispositivi che lo supportano potrai avere il doppio delle prestazioni a parità di antenne(un dispositivo 2x2 VHT160 andrà come un 4x4 VHT80). Inoltre sono più minuti e quindi se li appendi a parete ingombrano molto meno(se devi metterli su un controsoffitto dovrebbe arrivare a breve una staffa che li incastona dentro per non farli sporgere). Perdi una scheda di rete rapportata ai pro ma visto che non puoi fare teaming(solo hd/shd/xg) è sempre stata decorativa a mio avviso.

Vale la pena secondo voi passare dai pro ai nanohd..
Ambiente casalingo 10 dispositivi max...
Ora dal Macbook pro 2018 faccio 350 Mbps in down Su singola connessione in TCP parallelo anche 600...
Posso aspirare almeno a un 500 su singola con un nanohd?
Non ho avuto ancora il piacere di provarli sul campo se qualcuno li usa mi dica la sua sui nanohd

Se hai pro operativi e l'impianto funziona ha poco senso smontare tutto. L'unica freccia all'arco dei nanohd (VHT160) non è usata dai macbook manco del 2018 quindi anche li poco cambia(mumimo aiuta ma non fa miracoli, in particolare se il problema è velocità monoclient come testato su https://goo.gl/RL4kkW). Ti direi piuttosto che cambiarlo di complementarlo con un secondo pro. Pure il mio SHD alla fine stenta a far tutto da solo, avere due ap (a potenza ridotta) è spesso e volentieri meglio di uno "dotato":sofico: .

Unifi non supporta le vlan sulla lan di gestione...

Informazioni utilissime, grazie!

Unifi non supporta le vlan sulla lan di gestione se non dopo abbastanza salti(visto che è un sistema SOHO si aspettano la parte di gestione mista con la home lan su vlan untagged), quindi fai attenzione quando progetti l'impianto. Dovrai fare il join/adopt via cli ogni volta se homelan non è su untagged.

Per il controller se decidi di usare ubuntu devi metterci 16.04 lts, 18.04 lts ha una versione di mongo che non gli gusta a sti tardoni di ubiquiti e ti tocca fare i salti mortali. Inoltre ricordati che i captive portal girano sul controller, se si spacca o non è raggiungibile dagli ap i guest non riescono ad entrare.

I nanoHD hanno una cosa in più dei pro, VHT160. Più avanti quando avrai dispositivi che lo supportano potrai avere il doppio delle prestazioni a parità di antenne(un dispositivo 2x2 VHT160 andrà come un 4x4 VHT80). Inoltre sono più minuti e quindi se li appendi a parete ingombrano molto meno(se devi metterli su un controsoffitto dovrebbe arrivare a breve una staffa che li incastona dentro per non farli sporgere). Perdi una scheda di rete rapportata ai pro ma visto che non puoi fare teaming(solo hd/shd/xg) è sempre stata decorativa a mio avviso.

Grazie della informazione, ho già il prodotto in mano e lo sto testando.
Configurazione direi molto semplice sia controller ho letto dopo il tuo messaggio l'ho messo su Ubuntu server 18.04 senza nessun problema,la configurazione AP è veramente semplice.
Per comodità la VLAN di gestione la usavo già su untagged,quindi nessun problema riscontrato tra controller e AP, le 3 reti SSID con le 3 VLAN separare sono andate su lisce come l'olio.
Per fare dei test ho preferito prendere l'AC PRO (era disponibile subito consegna 1 giorno)se tutto ko lo restituisco e prendo il NANOHD.
Il captive portal uso quello che avevo già, gira su Pfsense non credo che implementerò quello di Unifi
Grazie ancora per ora sono in fase di test ;)

Qualcuno ha provato i nuovi edgeswitch 10x?

Volevo ringiovanire un po’ la lan interna...

Qualcuno ha avuto problemi ad agganciare lo SkyQ' è l'unico dispositivo che non c'è verso di farlo collegare UAP-AC-PRO :muro:

Qualcuno ha provato i nuovi edgeswitch 10x?

Volevo ringiovanire un po’ la lan interna...

Intendi forse questo ?

https://c2.staticflickr.com/8/7844/46615120151_4a29f2a14e_o.jpg

:D

Qualcuno ha avuto problemi ad agganciare lo SkyQ' è l'unico dispositivo che non c'è verso di farlo collegare UAP-AC-PRO :muro:

Io con il NanoHD, ma dal firmware 4.0.10 sembra essere stabile... ho paura ad aggiornare alla 4.0.15 :D

Io con il NanoHD, ma dal firmware 4.0.10 sembra essere stabile... ho paura ad aggiornare alla 4.0.15 :D
Ok non sono l'unico allora inizialmente non c'era verso di collegarlo dopo diversi riavvi sia dell'AP che dello SKYq si è agganciato, però quando è in stand-by anche se sia dal controller che dallo SkyQ risulta agganciato mi tocca riavviare quest'ultimo per far scambiare i pacchetti.
Io ho questa versione installata 4.0.14.9736 gli altri dispositivi non hanno problemi di questo genere.
Per ora il giudizio è positivo poca portata/potenza mi aspettavo di più ma buona velocità con la gestione simultanea di dispositivi, ora ho solo il dubbio se passare dal PRO al NANOHD considerando che attualmente il 4X4 non lo strutturei....ma domani bho.
Ha per caso un segnale più potente il NANO?

Io stamattina non sono riuscito a collegare un condizionatore HiSense ad un AP-AC-LR

Ok non sono l'unico allora inizialmente non c'era verso di collegarlo dopo diversi riavvi sia dell'AP che dello SKYq si è agganciato, però quando è in stand-by anche se sia dal controller che dallo SkyQ risulta agganciato mi tocca riavviare quest'ultimo per far scambiare i pacchetti.
Io ho questa versione installata 4.0.14.9736 gli altri dispositivi non hanno problemi di questo genere.
Per ora il giudizio è positivo poca portata/potenza mi aspettavo di più ma buona velocità con la gestione simultanea di dispositivi, ora ho solo il dubbio se passare dal PRO al NANOHD considerando che attualmente il 4X4 non lo strutturei....ma domani bho.
Ha per caso un segnale più potente il NANO?

guarda.. più potente non saprei, è il primo UniFi che ho. Sicuramente con un solo AP ora ci copro tutto l'appartamento (100mq) con punti in cui il segnala arriva a circa il 45% ma dandomi comunque banda piena per la mia connessione (200Mbit)

Ok non sono l'unico allora inizialmente non c'era verso di collegarlo dopo diversi riavvi sia dell'AP che dello SKYq si è agganciato, però quando è in stand-by anche se sia dal controller che dallo SkyQ risulta agganciato mi tocca riavviare quest'ultimo per far scambiare i pacchetti.
Io ho questa versione installata 4.0.14.9736 gli altri dispositivi non hanno problemi di questo genere.
Per ora il giudizio è positivo poca portata/potenza mi aspettavo di più ma buona velocità con la gestione simultanea di dispositivi, ora ho solo il dubbio se passare dal PRO al NANOHD considerando che attualmente il 4X4 non lo strutturei....ma domani bho.
Ha per caso un segnale più potente il NANO?

Tutti gli AC hanno più o meno la stessa gittata, cambia solo il processore più o meno performante. Con il mio SHD che dovrebbe essere il top di gamma o quasi stento a coprire una casa di 100m2. La logica di unifi è tanti access point(più o meno sfigati) piuttosto che uno potente.

Tutti gli AC hanno più o meno la stessa gittata, cambia solo il processore più o meno performante. Con il mio SHD che dovrebbe essere il top di gamma o quasi stento a coprire una casa di 100m2. La logica di unifi è tanti access point(più o meno sfigati) piuttosto che uno potente.
Ok perfetto era propio quello che volevo sapere :cool:

domanda.. ho implementato OpenVPN con l'auth RADIUS (per avere n. utenti) sull'USG 3P, ma il problema è che anche implementando il "postscript" non mi copia i due file necessari ad openvpn per effettuare l'auth via radius.

Ho seguito questa guida https://gist.github.com/jcconnell/ec3c942c818a571d97f5ceaf954a37b0
ma non mi torna la questione del "task" da far lanciare

Qualcuno lo ha implementato?

Grazie!

Tutti gli AC hanno più o meno la stessa gittata, cambia solo il processore più o meno performante. Con il mio SHD che dovrebbe essere il top di gamma o quasi stento a coprire una casa di 100m2. La logica di unifi è tanti access point(più o meno sfigati) piuttosto che uno potente.

Ma anche andando oltre alla logica di UniFi (a meno di sfociare nell'illegalità) la potenza di emissione è limitata per legge e di conseguenza la differenza la fanno le antenne (quel che possono) ed il posizionamento dell'access point.
Io li ho montati a soffitto ed aiuta molto :)

mi sto facendo il network di casa praticamente basato su dispositivi unifi, USG + Switch 8-60W + AC-LR + 4 Camere Unifi.
Per il momento ho il controller e l'unifi video in un server Unraid con docker ma vorrei passare alla cloud key 2 per la questione di unifi protect. Si sa quando arriverà in europa? la trovo in vendita solo da due negozi

Intendi forse questo ?

https://c2.staticflickr.com/8/7844/46615120151_4a29f2a14e_o.jpg

:D

No questi

https://www.ubnt.com/edgemax/edgeswitch-10x/

mi sto facendo il network di casa praticamente basato su dispositivi unifi, USG + Switch 8-60W + AC-LR + 4 Camere Unifi.
Per il momento ho il controller e l'unifi video in un server Unraid con docker ma vorrei passare alla cloud key 2 per la questione di unifi protect. Si sa quando arriverà in europa? la trovo in vendita solo da due negozi

Hanno iniziata a venderla a fine dicembre in europa, quindi Q2 come minimo per trovarla facilmente in Italia. Inoltre ricordati che se usi VLAN per separare traffico videocamere da resto della rete di casa, le cloudkey non supportano indirizzi multipli e vlan, quindi attenzione.

No questi

https://www.ubnt.com/edgemax/edgeswitch-10x/

Il quale è la versione "sfigata" del modello us-8-150W... Che han fatto solo perchè ci stava il buco nella lineup ES da un pezzo, unico vantaggio rispetto a US è che è compatibile con la staffa rackmount. Se ravani abbastanza a fondo trovi i 8-150W a prezzi uguali.

Hanno iniziata a venderla a fine dicembre in europa, quindi Q2 come minimo per trovarla facilmente in Italia. Inoltre ricordati che se usi VLAN per separare traffico videocamere da resto della rete di casa, le cloudkey non supportano indirizzi multipli e vlan, quindi attenzione.
Seriamente? :eek:
Il quale è la versione "sfigata" del modello us-8-150W... Che han fatto solo perchè ci stava il buco nella lineup ES da un pezzo, unico vantaggio rispetto a US è che è compatibile con la staffa rackmount. Se ravani abbastanza a fondo trovi i 8-150W a prezzi uguali.

Quindi vanno male uguale se usati in cascata?

Peccato, cercavo qualcosa da 10 porte managed che non scaldasse...

Il mio problema è che ne ho uno in un quadro elettrico, al momento un TP-Link managed da 8, che però è freddo al tocco...

Gli UniFi mi sembrano dei forni...

Sì, gli unifi sono decisamente dei forni; io stavo valutando un Netgear ma non è che la marca mi ispiri granché; chiaro che per la rete domestica non ho nemmeno voglia di metter su 200€ di switch.
Gli HP 1820 PoE+ hanno la ventola...

Sì, gli unifi sono decisamente dei forni; io stavo valutando un Netgear ma non è che la marca mi ispiri granché; chiaro che per la rete domestica non ho nemmeno voglia di metter su 200€ di switch.
Gli HP 1820 PoE+ hanno la ventola...

Mi tengo i miei fidi e freschi TP-Link...

Effettivamente però gli 8 porte non la hanno, io adesso stavo pensando ai 24/48.
Tolto questo, caldi come gli UniFi non ne ho mai sentiti

Avendo spostato il controller sul docker del nas, ora, come faccio a copiare all'interno il config.gateway.json ???

Thanks

Hai mappato una cartella del container ad un volume sul disco?

Hai mappato una cartella del container ad un volume sul disco?

Purtroppo, no. Lo posso fare in corso d'opera o devo ripartire da capo con il contenitore.

Grazie

Purtroppo, no. Lo posso fare in corso d'opera o devo ripartire da capo con il contenitore.

Grazie
Devi avviare un nuovo container per farlo, ma non ce n'è bisogno. Vai alla cartella dove Docker tiene tutti i volumi dei container e incolla il file. Avere un volume dedicato è comunque un'idea migliore perché così puoi aggiornare il container senza dover resettare tutto ogni volta.

Seriamente? :eek:


Quindi vanno male uguale se usati in cascata?

Il problema è che la maggiorparte degli switch poe da otto porte son più grandi di unifi o es(chi più alto o chi più lungo e/o largo), qui devono dissipare i 60W di POE e il chip in se che di solito è tra i 15 e 35W. Il mio commento su "versione sfigata" è che gli switch edgeswitch 10 hanno poe solo da 24V, mentre il corrispettivo da otto porte unifi 8-150w ha 24, AF e AT.

Devi avviare un nuovo container per farlo, ma non ce n'è bisogno. Vai alla cartella dove Docker tiene tutti i volumi dei container e incolla il file. Avere un volume dedicato è comunque un'idea migliore perché così puoi aggiornare il container senza dover resettare tutto ogni volta.

In alternativa puoi aprire una shell diretta dentro al container unifi

docker exec -it unifi /bin/bash

e da lì lo incolli da terminale con con vi/vim.

(unifi è la label che hai assegnato al container del controller, se non l'hai fatto puoi usare l'id trovandolo con un 'docker ps' a controller avviato)

Il problema è che la maggiorparte degli switch poe da otto porte son più grandi di unifi o es(chi più alto o chi più lungo e/o largo), qui devono dissipare i 60W di POE e il chip in se che di solito è tra i 15 e 35W. Il mio commento su "versione sfigata" è che gli switch edgeswitch 10 hanno poe solo da 24V, mentre il corrispettivo da otto porte unifi 8-150w ha 24, AF e AT.

Ma anche contando ciò restano comunque dei fornetti :D

A proposito, tu che switch mi consiglieresti per fare da centro stella nella rete domestica? Mi servirebbe almeno un 24 porte con PoE+, a cui seguiranno (a stella) 3 US-8, 4 AP e diversi dispositivi.
Assolutamente gestito; se non si incasina con Unifi (mai provato) non mi spiacerebbe implementare le VLAN per gestire a parte una eventuale installazione delle telecamere.

domanda.. ho implementato OpenVPN con l'auth RADIUS (per avere n. utenti) sull'USG 3P, ma il problema è che anche implementando il "postscript" non mi copia i due file necessari ad openvpn per effettuare l'auth via radius.

Ho seguito questa guida https://gist.github.com/jcconnell/ec3c942c818a571d97f5ceaf954a37b0
ma non mi torna la questione del "task" da far lanciare

Qualcuno lo ha implementato?

Grazie!

qualche anima pia mi da una mano?
ieri ho provato a mettere il task nel config.json e si è sminchiato tutto, ho dovuto attaccarmi in console, rimettergli l'IP della LAN e far fare il provisioning del vecchio file..

grazie :)

qualche anima pia mi da una mano?
ieri ho provato a mettere il task nel config.json e si è sminchiato tutto, ho dovuto attaccarmi in console, rimettergli l'IP della LAN e far fare il provisioning del vecchio file..

grazie :)

Ammetto di non aver provato, ma per testare credo sia sufficiente eseguire da shell il .sh e vedere se poi funziona OVPN. Se non va, è inutile preoccuparsi del task (che serve solo per persistere la configurazione), a prescindere dal fatto che riesci a metterlo o meno nel json (personalmente ti direi di impostare la configurazione da shell con il comando configure e poi eseguire 'mca-ctrl -t dump-cfg' per estrarre il json che ti serve).

Che intendi con "file che non vengono copiati"?

EDIT: Dai un'occhiata anche a questa fork (https://gist.github.com/chkelly/1e219265ba59d6c5d5ddcb6fb2698666) perché sembra siano stati corretti degli errori nello script, proprio nella copia dei file.

Ma anche contando ciò restano comunque dei fornetti :D

A proposito, tu che switch mi consiglieresti per fare da centro stella nella rete domestica? Mi servirebbe almeno un 24 porte con PoE+, a cui seguiranno (a stella) 3 US-8, 4 AP e diversi dispositivi.
Assolutamente gestito; se non si incasina con Unifi (mai provato) non mi spiacerebbe implementare le VLAN per gestire a parte una eventuale installazione delle telecamere.

Al momento il mio consiglio per centrostella decenti resta dell N1124 onie in versione liscia t(fanless) o poe(con un paio di ventole se non erro). Se ti senti ardito ci sono i mikrotik ma visto che i dell li trovi spesso e volentieri a quei prezzi non penso convenga tanto. Se non è un problema per te sacrificare prestazioni per semplicità di gestione potresti far un pensiero a us24-350W(i quali non hanno posto per 10g quindi se ti compri una nas con 10g resti zoppo).

Preso un Aircube AC, vediamo come si comporta...

Al momento il mio consiglio per centrostella decenti resta dell N1124 onie in versione liscia t(fanless) o poe(con un paio di ventole se non erro). Se ti senti ardito ci sono i mikrotik ma visto che i dell li trovi spesso e volentieri a quei prezzi non penso convenga tanto. Se non è un problema per te sacrificare prestazioni per semplicità di gestione potresti far un pensiero a us24-350W(i quali non hanno posto per 10g quindi se ti compri una nas con 10g resti zoppo).

Mah, 10G non penso che la vedrò per un po'; oltretutto non è nemmeno dove vivo la maggiorparte del tempo, però mi scoccerebbe avere un throughput limitato.
Se un US24 mi garantisce prestazioni decenti con degli US-8 in cascata un pensierino ce lo faccio sicuro vista la semplicità di gestione da remoto!

Preso un Aircube AC, vediamo come si comporta...

Mi ricorda vagamente qualcosa in mio possesso :D

Ma anche contando ciò restano comunque dei fornetti :D

A proposito, tu che switch mi consiglieresti per fare da centro stella nella rete domestica? Mi servirebbe almeno un 24 porte con PoE+, a cui seguiranno (a stella) 3 US-8, 4 AP e diversi dispositivi.
Assolutamente gestito; se non si incasina con Unifi (mai provato) non mi spiacerebbe implementare le VLAN per gestire a parte una eventuale installazione delle telecamere.
Il punto di forza UniFi è il controller, secondo me ha poco senso avere tutti i pezzi UniFi tranne uno. Un conto è se hai solo un paio di AP UniFi, ma se hai tutta la rete UniFi a meno tu abbia esigenze esotiche rimarrei con Ubiquiti.

Il punto di forza UniFi è il controller, secondo me ha poco senso avere tutti i pezzi UniFi tranne uno. Un conto è se hai solo un paio di AP UniFi, ma se hai tutta la rete UniFi a meno tu abbia esigenze esotiche rimarrei con Ubiquiti.

Facendo il centro stella non-unifi non mi cambierebbe molto, in quanto tutti i client da gestire resterebbero connessi ai 3 US-8

Facendo il centro stella non-unifi non mi cambierebbe molto, in quanto tutti i client da gestire resterebbero connessi ai 3 US-8

Il diagramma dei device diventerebbe un quadro futurista(che manco l'autore capirebbe). Se devi mettere tre us8 ad ogni costo effettivamente converrebbe valutare un us24.

Per il resto della comitiva, nuovo controller (5.10.3), aggiunge dark mode e rimette wifi experience, il resto solo bugfix(tipo firewall ipv6 con le regole tipo numeri del lotto).

Il diagramma dei device diventerebbe un quadro futurista(che manco l'autore capirebbe). Se devi mettere tre us8 ad ogni costo effettivamente converrebbe valutare un us24.

Fantastico :D
Sì devo mettere tre US-8 in quanto sarebbero piuttosto distanti (> 50m) e tirare un cavo per device diventerebbe parecchio oneroso; inoltre, i dispositivi che necessitano di più banda sarebbero connessi tutti al centro stella escluso un NAS che finirebbe forse su un US-8


Per il resto della comitiva, nuovo controller (5.10.3), aggiunge dark mode e rimette wifi experience, il resto solo bugfix(tipo firewall ipv6 con le regole tipo numeri del lotto).

Ormai il dark mode va di moda ovunque!

Alla fine mi sono fatto un nano hd. ( il mesh pro aveva dimensioni assurde :D )

Prima impressione positiva, anche se l'assenza (al momento) di uno switch POE é fastidiosa:muro:

Vedremo col tempo :D

inoltre, i dispositivi che necessitano di più banda sarebbero connessi tutti al centro stella escluso un NAS che finirebbe forse su un US-8


Che sarebbe la configurazione peggiore, i dispositivi che necessitano di banda(tipo una nas) devono stare sul centro stella, non su uno degli switch periferici.

Che sarebbe la configurazione peggiore, i dispositivi che necessitano di banda(tipo una nas) devono stare sul centro stella, non su uno degli switch periferici.

E fin lì non ci sono dubbi, ma se tale NAS deve fare i backup di due dispositivi collegati allo stesso switch non avrebbe nemmeno senso intasare la banda switch-centro stella.
Dal resto della lan accederei al NAS solo saltuariamente e per lo più per operazioni di management.

Se mi dici che l'US-24 utilizzato così non è disastroso penso propenderò per lui.

Una cosa che mi ero dimenticato: finirà in un sottotetto non climatizzato, di conseguenza le temperature potrebbero essere un po' più alte del normale.

Una cosa che mi ero dimenticato: finirà in un sottotetto non climatizzato, di conseguenza le temperature potrebbero essere un po' più alte del normale.

Gli US con poe han le ventole(delle delta che fan un bordello infernale) quindi la temperatura è un problema secondario(basta che non sia una fornace, in caso sul controller hai i diagrammi della temperatura, se vedi che sta sempre in zona cottura dovrai studiare qualche ventola in più per tenerlo vivo).

Diciamo che in piena estate arriva a sfiorare i 40°C; stavo pensando di aspirare aria fresca dal sottoscala :)

Fantastico :D

Ormai il dark mode va di moda ovunque!

Spettacolo :D

https://i.imgur.com/HdVAvEeh.jpg

I soliti maghi del computer hanno vivisezionato 5.10 e dal codice han scoperto una nuova serie di switch chiamati "PRO". Qualche folle ha provato a ravanare sugli ultimi firmware e gli XG6 sembrano rispondere correttamente. Gli XG6 usano un chip broadcom 5616x (il quale sotto sotto è uno switch da 24 porte gigabit con otto uplink 10g) quindi forse tra qualche anno avremo gli switch 24 con uplink 10g.

Spettacolo :D

Fantastica!

forse tra qualche anno avremo gli switch 24 con uplink 10g.

Resta da vedere il prezzo :D

Ciao,

c'è qualche contenitore per docker aggiornato alla 5.10.5 ???:D

Ciao,

c'è qualche contenitore per docker aggiornato alla 5.10.5 ???:D
Piattaforma?

Il docker gira sul mio Synology :D

Edit: trovato link (https://github.com/goofball222/unifi/blob/master/CHANGELOG.md)

Il docker gira sul mio Synology :D

Edit: trovato link (https://github.com/goofball222/unifi/blob/master/CHANGELOG.md)

Io ormai lo aggiorno manualmente dal .deb ufficiale dentro al container, mai avuto un problema.

Avevo capito che non si poteva :D Che contenitore stai usando che permetter l'aggiornamento da riga de comando ?


Thanks

Ciao ragazzi, ho un problema con la connetività dal cloud: dal pc non mi si collega a nessuno dei tre controller su cui sono registrato tramite il cloud, mentre dall'iPhone mi collego a tutti senza problemi; avete idea del perché?

Avevo capito che non si poteva :D Che contenitore stai usando che permetter l'aggiornamento da riga de comando ?

Quello generico di linuxserver.io (https://hub.docker.com/r/linuxserver/unifi/).

Per aggiornarlo:
core@dockervm ~ $ docker exec -it unifi /bin/bash
root@XXXXXXX:/usr/lib/unifi# wget https://dl.ubnt.com/unifi/5.10.5-6ba4d1bfe5/unifi_sysvinit_all.deb
root@XXXXXXX:/usr/lib/unifi# dpkg -i unifi_sysvinit_all.deb


Al termine dell'installazione, da dentro il bash di cui sopra, ricreo i symlink dei volumi mappati e faccio riavviare il processo:

rm -rf data.bak logs.bak run.bak
mv -f data data.bak
mv -f run run.bak
mv -f logs logs.bak
ln -s /config/data data
ln -s /config/run run
ln -s /config/logs logs
kill 1

Ovviamente prima di rischiare di bruciare tutto, faccio uno snapshot della VM di docker, che non si sa mai :)

Buongiorno,

vorrei avere una info da voi + esperti di me.

Devo prendere uno switch POE, quello ubiquiti US-8-60W lo troverei a 110 euri circa.

Ne ho visto uno della tplink (TL-SG108PE ) invece a circa 70 €.

Volevo chiedervi, vale davvero la pena di spendere 40 € in + per lo switch ubiquiti ?

Leggendo alcuni vostri commenti non mi sembrano il top come apparati, o sbaglio ?

Buongiorno,

vorrei avere una info da voi + esperti di me.

Devo prendere uno switch POE, quello ubiquiti US-8-60W lo troverei a 110 euri circa.

Ne ho visto uno della tplink (TL-SG108PE ) invece a circa 70 €.

Volevo chiedervi, vale davvero la pena di spendere 40 € in + per lo switch ubiquiti ?

Leggendo alcuni vostri commenti non mi sembrano il top come apparati, o sbaglio ?

hai altri apparati sempre UniFi? L'unico vantaggio sarebbe il poter gestire tutto da un solo controller.

Io sinceramente con l'US-8-60W mi trovo bene, certo provengo da un semplice TPLink 8 porte unmanaged e senza PoE.. :D

hai altri apparati sempre UniFi? L'unico vantaggio sarebbe il poter gestire tutto da un solo controller.

Io sinceramente con l'US-8-60W mi trovo bene, certo provengo da un semplice TPLink 8 porte unmanaged e senza PoE.. :D

Ho un usg (usato, da domani :D ) e un nanohd

Ho un usg (usato, da domani :D ) e un nanohd

Se inizi a farti tutto quanto unifi forse conviene tenere la stessa marca(regola aurea dei tempi andati). Ovvio dipende dalle necessità, gli utenti più lagnoni del thread(come me) lo fanno perché sbattono con i livelli di mercato che Ubiquiti afferma(e sono quanto più lontano dalla realtà). Unifi sono spacciati come business-enterprise quando se arrivano a home-soho è tanto. Se ti serve per casa bastano, se sai cos'è OSPF e VXLAN invece rischi di restare deluso.

ma il nuovo USG si sa quando esce? io a primavera dovrei avere il tempo di fare tutto il mio progettino di cablaggio casa con componenti Ubiquiti! :stordita:

ma il nuovo USG si sa quando esce? io a primavera dovrei avere il tempo di fare tutto il mio progettino di cablaggio casa con componenti Ubiquiti! :stordita:

Aspetta che scasso la boccia……


"Quando Trump finisce in gabbio"



Ci vorranno anni alla meglio…...

Ciao ragazzi, ho un problema con la connetività dal cloud: dal pc non mi si collega a nessuno dei tre controller su cui sono registrato tramite il cloud, mentre dall'iPhone mi collego a tutti senza problemi; avete idea del perché?
Ne deduco che sono l'unico :D
Unifi sono spacciati come business-enterprise quando se arrivano a home-soho è tanto.

L'unica cosa che non è SOHO è il prezzo :D

Non gettare pure tu benzina sul fuoco :D

Il router Syno l'avevo rispolverato in occasione del nuovo SRM 1.2 ma dopo un paio d'ore era già stato riposto nel suo scatolo pronto per essere definitivamente piazzato sul mercato ;)
Come al solito Synology non si risparmia lato software, ma poi se ci abbini l'hardware dei Puffi, la situazione diventa un pò complicata da essere gestita . Io comunque rimango in attesa del loro SG che ci hanno fatto annusare nel 2017 e poi svanito nelle lontane nebbie asiatiche
https://c1.staticflickr.com/5/4843/46423283922_601c37c52d_z.jpg
(immagine di repertorio)

Il Fritz (7530) è quello che mi fornisce il mio ISP e funge solo da modem ;)

Ciao , il fritz lo hai impostato in bridge mode ? Si puo fare?
ovviamente perdi tutta la parte dect e voip immagino

Ne deduco che sono l'unico :D


Hai fatto il solito svuotamento di cookie? Se si prova a spegnere/riaccendere il cloud access dai controller incriminati(ricordati che cloud access funge solo via chrome se sei remoto).

Trovato il problema: io uso Firefox; Chrome non lo installo neanche sotto minaccia di morte :Prrr:

Se ad esempio però lo apro da Safari mi dice che devo usare Firefox o Chrome, non mi limita solo a Chrome, per questo non mi ero posto il problema! I cookies mi si eliminano automaticamente ogni volta in cui viene chiuso firefox,ma potrei fare anche quel tentativo lì :)

Se inizi a farti tutto quanto unifi forse conviene tenere la stessa marca(regola aurea dei tempi andati). Ovvio dipende dalle necessità, gli utenti più lagnoni del thread(come me) lo fanno perché sbattono con i livelli di mercato che Ubiquiti afferma(e sono quanto più lontano dalla realtà). Unifi sono spacciati come business-enterprise quando se arrivano a home-soho è tanto. Se ti serve per casa bastano, se sai cos'è OSPF e VXLAN invece rischi di restare deluso.

Ho preso un usg usato, anche se so che non regge la mia linea (2x FTTH) giusto per fare delle prove.
Voglio vedere le differenze con un edgerouter.

Sinceramente mi aspettavo molto d+ da ubnt, sto testando il nano hd ma mi sta un po deludendo.
C'è da dire che lo sto testando poco che il lavoro mi sta occupando troppo tempo quindi magari ho configurato qualcosa male :D

Ora son curioso di provare lo switch poe e l'integrazione nel controller come funziona :D

L'USG regge la Gigabit senza problemi, basta non attivare IPS o QoS.

L'USG regge la Gigabit senza problemi, basta non attivare IPS o QoS.

Allora ho letto male non ricordo dove, che col dpi attivo regge gli 80 mb.

Ma ho letto frettolosamente quindi potrei aver male interpretato :D

DPI non disattiva l'offloading, nessun problema.

Io sto provando per la prima volta un Mikrotik 2011UiAS-2HnD: filosofia esattamente opposta a Unifi, interessante!

Quello generico di linuxserver.io (https://hub.docker.com/r/linuxserver/unifi/).

Per aggiornarlo:
core@dockervm ~ $ docker exec -it unifi /bin/bash
root@XXXXXXX:/usr/lib/unifi# wget https://dl.ubnt.com/unifi/5.10.5-6ba4d1bfe5/unifi_sysvinit_all.deb
root@XXXXXXX:/usr/lib/unifi# dpkg -i unifi_sysvinit_all.deb


Al termine dell'installazione, da dentro il bash di cui sopra, ricreo i symlink dei volumi mappati e faccio riavviare il processo:

rm -rf data.bak logs.bak run.bak
mv -f data data.bak
mv -f run run.bak
mv -f logs logs.bak
ln -s /config/data data
ln -s /config/run run
ln -s /config/logs logs
kill 1

Ovviamente prima di rischiare di bruciare tutto, faccio uno snapshot della VM di docker, che non si sa mai :)

Grazie...tempo permettendo, faccio dei test nel we :D

Ciao , il fritz lo hai impostato in bridge mode ? Si puo fare?
ovviamente perdi tutta la parte dect e voip immagino

Yes, si può fare ma hai un maledetto led rosso che ti illumina a giorno la stanza.

Dubito che funzioni il voip...non uso comunque fobia fissa in casa....

L’USG supporta il link aggregation e le vlan con uno switch non Unifi?
Stavo quasi pensando di metterlo al posto del mio attuale firewall

si può fare ma hai un maledetto led rosso che ti illumina a giorno la stanza.

Come mai?

L’USG supporta il link aggregation e le vlan con uno switch non Unifi?
Stavo quasi pensando di metterlo al posto del mio attuale firewall

Io ho impostato un AP UniFi + controller su 3 VLAN di una rete tutta non-unifi; mi auguro che non ci siano problemi in nessun senso

Io ho impostato un AP UniFi + controller su 3 VLAN di una rete tutta non-unifi; mi auguro che non ci siano problemi in nessun senso

Ma te hai l’usg?Da come scrivi sembra di no.

Sì, però ne ho solo uno, a casa, dove è tutto UniFi ormai (USG3, Switch, AP, Raspi-controller), ma per ora non ci sono VLAN.
Ho poi un paio di controller (tutti RPi 3B+) su reti in cui ci sono solo Access Point, uno di questi è su una rete dove ci sono VLAN.

Come mai?



I Fritz!box non nascono x lavorare come modem, quindi il loro os se non rilevano connettività internet( ip pubblico), lo vedono come un errore ed accendono quel led rosso per segnarlo all’utente.
Fortunatamente è il router del mio ISP quindi ora se ne sta nel suo scatolo x uso di puro muletto

;)

Ah, pensavo fossero più "aperti" lato fw

L’USG supporta il link aggregation e le vlan con uno switch non Unifi?
Stavo quasi pensando di metterlo al posto del mio attuale firewall

Vlan si, link aggregation no.

Io sto provando per la prima volta un Mikrotik 2011UiAS-2HnD: filosofia esattamente opposta a Unifi, interessante!

La cosa che fa sorridere è che il chip del tuo microtik è lo stesso di un uap-pro, il quale a sua volta è infinitamente più veloce di un usg...Perchè si ostinino a non rinnovare sti prodotti(e continuano a buttar fuori UAP come se non ci fosse un domani) proprio non lo capisco.

Io sono ancora stranito che per la rete guest degli unifi non ci sia un semplice tasto wifi isolation che hanno anche ap da 30 euro ma debba per forza fare regole con le subnet

Inviato dal mio SM-A600FN utilizzando Tapatalk

Io sono ancora stranito che per la rete guest degli unifi non ci sia un semplice tasto wifi isolation che hanno anche ap da 30 euro ma debba per forza fare regole con le subnet

Inviato dal mio SM-A600FN utilizzando Tapatalk
Se attivi le "guest policies" sulla WLAN i dispositivi non si possono parlare.

.Perchè si ostinino a non rinnovare sti prodotti(e continuano a buttar fuori UAP come se non ci fosse un domani) proprio non lo capisco.

USG e USG Pro sono stati introdotti nel 2014 ? o prima ?

:)

Si se agisci sulle regole di subnet. A me vedere i dispositivi airplay o airprint su una rete guest mi fa specie

Inviato dal mio SM-A600FN utilizzando Tapatalk

La cosa che fa sorridere è che il chip del tuo microtik è lo stesso di un uap-pro, il quale a sua volta è infinitamente più veloce di un usg...Perchè si ostinino a non rinnovare sti prodotti(e continuano a buttar fuori UAP come se non ci fosse un domani) proprio non lo capisco.

Se ti riferisci all'USG sono d'accordo con te; probabile che sia perché vendono molti più AP che switch e gateway?

Riguardo al Mikrotik, se dovessi rifare la rete, non nascondo che per ora un pensierino ce lo farei!

Vlan si, link aggregation no.

Ma nemmeno il pro lo prevede?Incredibile nel 2019 sono propio obsoleti come prodottti

Che senso ha fare link aggregation sul router? Sono interfacce separate, dovresti passare dalla CPU e avere una perdita di performance importante... link aggregation lo fai sullo switch.

forse intendeva un link aggregation su più wan :D

USG e USG Pro sono stati introdotti nel 2014 ? o prima ?

:)


USG -> Date first listed on Amazon, July 16, 2014

Pro mi sembra fine 2015

Ma nemmeno il pro lo prevede?Incredibile nel 2019 sono propio obsoleti come prodottti

Che te ne fai del link aggregation.... Sul USG3 Se hai una wan da un gigabit e due lan aggregate a più di un gigabit per client non vanno manco se canti in etrusco. Se hai due wan active-active comunque vai a un gigabit perchè hai una sola porta libera. Alla fine sul pro è più o meno la stessa solfa. Il link aggregation è come lo SLI, sembra la panacea di tutti i mali ma alla fine conviene un singolo pezzo tosto che tanti assieme.

Tolto che son scatole con processori obsoleti e dovrebbero farne di nuove, non mi pare sto dramma la mancanza.

forse intendeva un link aggregation su più wan :D

No intendevo sulla LAN

Alla fine, il controller unifi è carino.
Puoi gestire tutto da lì in modo comodo.

Ho configurato anche il failover sull'USG, e funziona.
(mi va a circa 800mb, a differenza del'ER che arrivava a >900 easy)

Peccato che il NAT su wan2 debba essere creato(da cli però) a mano e non venga automaticamente replicata dall'OS.

Sinceramente la creazione delle VLAN sullo switch ubnt non mi piace gran che.
Però ci sto giocando da giusto un paio d'ore :D

Che te ne fai del link aggregation.... Sul USG3 Se hai una wan da un gigabit e due lan aggregate a più di un gigabit per client non vanno manco se canti in etrusco. Se hai due wan active-active comunque vai a un gigabit perchè hai una sola porta libera. Alla fine sul pro è più o meno la stessa solfa. Il link aggregation è come lo SLI, sembra la panacea di tutti i mali ma alla fine conviene un singolo pezzo tosto che tanti assieme.

Tolto che son scatole con processori obsoleti e dovrebbero farne di nuove, non mi pare sto dramma la mancanza.

Me ne faccio perché ho lo switch core ridondato mi verrebbe comodo :)

Me ne faccio perché ho lo switch core ridondato mi verrebbe comodo :)

Se hai un singolo USG, hai un single point of failure clamoroso(che non puoi risolvere visto che unifi controller non gestisce BGP/OSPF), se crepa quello avere la ridondanza conta poco. Se l'obiettivo è avere l'uplink che ti sopravvive in caso di morte di uno dei due core potresti fare na porcata creando una seconda VLAN(tanto unifi fa il routing obbligatorio) ma non mi è mai gustato come opzione. Il core switch va preso con doppia fabric, non doppio switch :P

Se hai un singolo USG, hai un single point of failure clamoroso(che non puoi risolvere visto che unifi controller non gestisce BGP/OSPF), se crepa quello avere la ridondanza conta poco. Se l'obiettivo è avere l'uplink che ti sopravvive in caso di morte di uno dei due core potresti fare na porcata creando una seconda VLAN(tanto unifi fa il routing obbligatorio) ma non mi è mai gustato come opzione. Il core switch va preso con doppia fabric, non doppio switch :P

Ti ringrazio ma sei fuori strada :D

Anche secondo me è molto più probabile che molli l'USG piuttosto che uno switch

Con l'USG qualcuno ha avuto problemi con il VoIP o conosce qualche trucco per farlo andare? Lato telefono mi risulta tutto OK ma telefono non funziona ne in ingresso ne in uscita.

Non uso VOIP :(

Non uso VOIP :(

Ce l'ho da 2 ore e sto seriamente pensando di ridarlo indietro :D
Per fare adoption ho dovuto usare la CLI perché una classe differente da 192.168.1.1. si è già sconnesso dal PPPoE 2 volte e la sezione firewall fa pena a per non finire il VoIP non va.
Ho letto nel forum ENG ma sembra che in nessuna discussione ci sia la soluzione ma che il problema lo abbiano segnalato in diversi utenti.

Io ho finito di sistemare il voip TIM ieri a casa mia, cosa devi risolvere? Alla fine sono due porte (SIP e RTP) a cui devi fare port forward(verso ATA se hai server esterno o verso Asterisk se interno) e hai finito.

Io ho finito di sistemare il voip TIM ieri a casa mia, cosa devi risolvere? Alla fine sono due porte (SIP e RTP) a cui devi fare port forward(verso ATA se hai server esterno o verso Asterisk se interno) e hai finito.

Era un problema mio interno di DNS :D non di porte, ma come si fa a dirgli che le regole del firewall le scelgo io e non che lui mi apre tutto...sto smadonnando nelle regole tra VLAN e con la DMZ.
Penosa la sezione firewall.

Era un problema mio interno di DNS :D non di porte, ma come si fa a dirgli che le regole del firewall le scelgo io e non che lui mi apre tutto...sto smadonnando nelle regole tra VLAN e con la DMZ.
Penosa la sezione firewall.

Fai prima a fare un DENY ALL e fare le eccezioni(con priorità superiore al deny all), per quanto la gestione regole non è il massimo ti assicuro ci sta di peggio:muro:

Fai prima a fare un DENY ALL e fare le eccezioni(con priorità superiore al deny all), per quanto la gestione regole non è il massimo ti assicuro ci sta di peggio:muro:

Si ma rimango le regole di default e non sono editabili:D l'area DMZ non la considera propio la sto gestendo come una VLAN

Si ma rimango le regole di default accettate e non sono editabili:D

Claro ma il deny all che piazzi te ha il sopravvento sulle falle rimanenti(ovviamente fai le eccezioni prima o ti isoli come un pirla:mc: )

Claro ma il deny all che piazzi te ha il sopravvento sulle falle rimanenti(ovviamente fai le eccezioni prima o ti isoli come un pirla:mc: )

Per oggi ho lasciato perdere domani ci riprovo, il deny all blocca qualsiasi altra regola anche se le eccezioni sono con priorità più alte domani provo con il martello magari si riprende.

Qualcun'altro ha cannibalizzato il controller 5.10 e ha delle specifiche di massima per i nuovi switch pro.

Tutta la serie Pro -> POE variabile(quindi alimentatori modulari come la linea L2 che è morta in beta/early access)

US 24 Pro -> 24 porte gigabit e 2 porte SFP+

US 48 Pro -> 48 porte gigabit e 4 porte SFP+

Peccato per il consueto numero di porte SFP+ col contagocce. Il chip che fa girare il 24 porte da solo e il 48 in tandem ha quattro porte sfp+ e una porta stack da 40gbps(separabile in quattro da 10). Potevano sforzarsi un filo di più e fare quattro su modello base e otto su quello top.

Nuovi stable candidate

CK (0.13.1)
Controller (5.10.10)

Han fatto passare meno di due settimane tra l'annuncio beta (5.10.5) e il nuovo stable candidate. Sembra lo vogliono mandare avanti caschi il mondo...

Nuovi stable candidate

CK (0.13.1)
Controller (5.10.10)

Han fatto passare meno di due settimane tra l'annuncio beta (5.10.5) e il nuovo stable candidate. Sembra lo vogliono mandare avanti caschi il mondo...

Avevo letto cose non buone sul 5.10. Il problema è che il Docker che sto usando è fermo alla 5.9. Dovrei passare ad un’altra immagine e rivedere tutte le variabili più i mount-point.. una rottura insomma.

Ciao ragazzi,
Per fare un ponte radio, 50 metri o neanche, per passaggio dati in LAN (quindi un po' di velocità mi serve) su rete tutta unifi cosa mi consigliate? Nanostation 5ac? Il segnale deve essere stabile perché ci farei passare anche il VoIP.

Inizialmente pensavo di tirare un cavo ma alla fine passerei i 100 metri e diventerebbe piuttosto scomodo, ed avendone necessità abbastanza urgente farei così

Nuovo firmware stable candidate switch/UAP (4.0.21)

SE AVETE MESSO 18 O 19 FATELO SUBITO SE AVETE VLAN! Se fate vlan con quei due firmware si spacca tutto


Ciao ragazzi,
Per fare un ponte radio, 50 metri o neanche, per passaggio dati in LAN (quindi un po' di velocità mi serve) su rete tutta unifi cosa mi consigliate? Nanostation 5ac? Il segnale deve essere stabile perché ci farei passare anche il VoIP.

Inizialmente pensavo di tirare un cavo ma alla fine passerei i 100 metri e diventerebbe piuttosto scomodo, ed avendone necessità abbastanza urgente farei così

VOIP su ponte radio? Aiaiaiaiai. Perdi pezzi per strada con UDP. A mio avviso vai subito di zappa e piccone.

VOIP su ponte radio? Aiaiaiaiai. Perdi pezzi per strada con UDP. A mio avviso vai subito di zappa e piccone.

Neanche un tentativo? :cry:

Neanche un tentativo? :cry:

Fai un corrugato tra i due punti e passa una fibra preintestata. Ti risolvi tutti i problemi. Se non hai vincoli se non la fatica ti eviti una serie di problemi infiniti. I ponti radio li fai se hai problemi di autorizzazioni a scavare.

Io sono il primo che dove può tira cavi, ma in questo caso nel mezzo c'è una proprietà che in futuro potrebbe essere venduta, ed essendo tutte case non ho modo di passare.

Se invece di vendere ristrutturerò sicuramente un paio di fibre le farò passare.

P.S. A breve ordinerò l'US-24-250W ;)

Io sono il primo che dove può tira cavi, ma in questo caso nel mezzo c'è una proprietà che in futuro potrebbe essere venduta, ed essendo tutte case non ho modo di passare.

Se invece di vendere ristrutturerò sicuramente un paio di fibre le farò passare.

P.S. A breve ordinerò l'US-24-250W ;)

Se proprio non puoi, prova a vedere se riesci a prendere un liteap ac, ha un sistema di montaggio più semplice e comodo di un nano m5(riesci a gestire la posizione su due assi contro il singolo del m5).

Poi se fai un corrugato tra le due case con una terza proprietà al centro mica ci devi passar dentro, basta che fai il giro largo senza entrarci. Dovrai scavare un pò di più nel giardino(e avvisare i futuri inquilini di non dare di vanga nella zona demarcata).

Poi se fai un corrugato tra le due case con una terza proprietà al centro mica ci devi passar dentro, basta che fai il giro largo senza entrarci. Dovrai scavare un pò di più nel giardino(e avvisare i futuri inquilini di non dare di vanga nella zona demarcata).

Purtroppo si tratta di condomini, di conseguenza non ho giardini da "vangare" ma solo muri da scanalare, il che non è un problema, ma qualora una proprietà non dovesse più essere mia non posso dire a chi la acquista "no quella parte non puoi toccarla perché all'interno passa il mio tubo :D

P.S. Cosa hanno di diverto i lite ap ac rispetto alle nanostation 5 ac? Ho visto che costano 30€ in meno e coprono il doppio della distanza; manca solo la frequenza radio di management (di cui non mi interessa minimamente) oppure non prioritizzano i pacchetti allo stesso modo?
P.P.S. Ahia, ho visto anche che mi sembra non supporti il PoE attivo
P.P.P.S. Il posizionamento non è un problema: al massimo mi saldo un palo con l'inclinazione giusta, o meglio ancora regolabile :)

Non prendere un AP per fare ponte radio. L'AP è ottimizzato per coprire un'area conica attorno all'AP, il ponte radio per sparare il segnale in una direzione.

Purtroppo si tratta di condomini, di conseguenza non ho giardini da "vangare" ma solo muri da scanalare, il che non è un problema, ma qualora una proprietà non dovesse più essere mia non posso dire a chi la acquista "no quella parte non puoi toccarla perché all'interno passa il mio tubo :D

P.S. Cosa hanno di diverto i lite ap ac rispetto alle nanostation 5 ac? Ho visto che costano 30€ in meno e coprono il doppio della distanza; manca solo la frequenza radio di management (di cui non mi interessa minimamente) oppure non prioritizzano i pacchetti allo stesso modo?
P.P.S. Ahia, ho visto anche che mi sembra non supporti il PoE attivo
P.P.P.S. Il posizionamento non è un problema: al massimo mi saldo un palo con l'inclinazione giusta, o meglio ancora regolabile :)

Liteap sono più nuovi(infatti consumano meno se guardi il foglio tecnico) e hanno il sistema di fissaggio meno rognoso, inoltre la variante gps ha il sync per il multiantenna(e riaggiunge la radio extra di management). Che io sappia quasi tutti i ponti radio ubnt sono col poe passivo, ti conviene usare un instant (https://www.ubnt.com/accessories/instant-8023af-adapters/) se hai solo sorgenti poe attive. E fare una cosa alla cattiva sul muro perimetrale in una grondaia per proteggere un pò il cavo?

Non prendere un AP per fare ponte radio. L'AP è ottimizzato per coprire un'area conica attorno all'AP, il ponte radio per sparare il segnale in una direzione.

Liteap è nella lineup airmax, non come ap casalingo unifi...

https://www.ui.com/airmax/liteap-ac/

A differenza del Nanostation, l'antenna è a settori quindi meno fastidioso da puntare.

5.10.11 :

https://c1.staticflickr.com/5/4882/46931671611_f159b7194a_b.jpg

https://c2.staticflickr.com/8/7875/46931671721_e778ca2e3d_b.jpg

https://c2.staticflickr.com/8/7906/46931671661_2f9baa923c_b.jpg

https://c1.staticflickr.com/5/4857/46879501192_5108e2705e_b.jpg

https://c2.staticflickr.com/8/7903/46931671801_06b2531555_b.jpg

Buonasera a tutti,
stavo pensando di sostituire il mio router (uso openwrt) con un Gateway; ma il controller non è incluso nel Gateway vero?
necessito comunque della UniFi Cloud Key?
Suggerimenti?
Al momento uso 3 switch POE (2 unifi, uno 16 e uno 8 porte, 3 AP).
Grazie!

Buonasera a tutti,
stavo pensando di sostituire il mio router (uso openwrt) con un Gateway; ma il controller non è incluso nel Gateway vero?
necessito comunque della UniFi Cloud Key?
Suggerimenti?
Al momento uso 3 switch POE (2 unifi, uno 16 e uno 8 porte, 3 AP).
Grazie!
Il controller non deve stare acceso tutto il giorno, puoi farlo girare sul PC quando devi cambiare qualcosa.

Buonasera a tutti,
stavo pensando di sostituire il mio router (uso openwrt) con un Gateway; ma il controller non è incluso nel Gateway vero?
necessito comunque della UniFi Cloud Key?
Suggerimenti?
Al momento uso 3 switch POE (2 unifi, uno 16 e uno 8 porte, 3 AP).
Grazie!

Ma il 16 porte è quello in fibra? O ne esiste anche uno in rame del quale io ignoro l'esistenza?

Per il resto, pensavi di sostituirlo con "un Gateway" riferendoti a un gateway di UniFi?
Se così no; negli altri casi magari lo puoi installare, o in ogni caso lo sbatti su qualche vm / nas / Raspberry: se hai gw, switch e ap UniFi il controller sempre acceso "ci va" :D

Io ad esempio su 3 siti ce l'ho su un Pi 3B+

Gateway scarato, poteva essere carino per sostituire openwrt non avendo più il tempo di stargli dietro....
La Cloud Key è una nerdata, a 69€ il raspberry 3+ e modulo POE mi costerebbe di più.

Se non ti serve farci altro sopra dovrebbe anche andar meglio (il pihole se ti piace puoi metterlo anche sulla CC), però ormai è un prodotto vecchio: è uscita quella nuova!

P.S. Come faccio a fare in modo che tutto il traffico del mio pc venga instradato sulla VPN Site-to-remote access L2TP? Riesco ad accedere al raspberry via ssh ma non, as esempio, alla configurazione web-based del cordless voip

P.S. Come faccio a fare in modo che tutto il traffico del mio pc venga instradato sulla VPN Site-to-remote access L2TP? Riesco ad accedere al raspberry via ssh ma non, as esempio, alla configurazione web-based del cordless voip

In teoria una VPN intestata su router dovrebbe far passare tutto il traffico verso la rete esterna. Hai verificato gli indirizzamenti? Sono diversi tra i duei siti? Se sono la stessa classe potresti avere errori simili

------------------------

Per l'altro utente(khael): Se hai un router openwrt con USG ci guadagni solo ad avere le lucette sul controller che usi per ap/switch, il resto è uguale o ci perdi.
Valuta il cambiamento solo ed esclusivamente se hai problemi prestazionali(tipo linea gigabit che va zoppa causa assenza di ram/cpu su pezzo openwrt)

------------------------

Edit: ho deciso di ammazzare la mia CK1, gli ho messo la ritenzione dati storici, serie 5 min a un giorno e resto a 365 :D Vediamo quanto regge il disco(avendo spento DPI che tanto mi dice cazzate).

Se non ti serve farci altro sopra dovrebbe anche andar meglio (il pihole se ti piace puoi metterlo anche sulla CC), però ormai è un prodotto vecchio: è uscita quella nuova!

P.S. Come faccio a fare in modo che tutto il traffico del mio pc venga instradato sulla VPN Site-to-remote access L2TP? Riesco ad accedere al raspberry via ssh ma non, as esempio, alla configurazione web-based del cordless voip

Alcuni vecchi apparati Cordless VoIP sono rognosi, mi sono imbattuto tempo addietro in un Gigaset A510IP che accettava le connessioni solo se provenienti dalla stesso network, nel caso però ti dovrebbe permettere il ping se lo vuoi raggiungere devi fare ponte su un PC della stessa classe.

In teoria una VPN intestata su router dovrebbe far passare tutto il traffico verso la rete esterna. Hai verificato gli indirizzamenti? Sono diversi tra i duei siti? Se sono la stessa classe potresti avere errori simili


La VPN è Site - Remote Access: il "sito" è solo un device che si trova dietro NAT vari, poi sull'USG viene gestita da una rete a se (nel mio caso la 192.168.3.0/24), che poi ha un route statico sulla LAN.

Alcuni vecchi apparati Cordless VoIP sono rognosi, mi sono imbattuto tempo addietro in un Gigaset A510IP che accettava le connessioni solo se provenienti dalla stesso network, nel caso però ti dovrebbe permettere il ping se lo vuoi raggiungere devi fare ponte su un PC della stessa classe.

Bingo :rotfl: Si tratta proprio di un Gigaset A510IP :muro:

Effettivamente non ho provato a pingarlo.

EDIT: Risponde al ping, e riesco a raggiungere sia l'interfaccia unifi che il pihole tramite interfaccia web, di conseguenza il problema è del cordless! (E visto quanto poco è configurabile penso seguirò il consiglio: Wake On Lan e desktop remoto)

Bingo :rotfl: Si tratta proprio di un Gigaset A510IP :muro:

Effettivamente non ho provato a pingarlo.

EDIT: Risponde al ping, e riesco a raggiungere sia l'interfaccia unifi che il pihole tramite interfaccia web, di conseguenza il problema è del cordless! (E visto quanto poco è configurabile penso seguirò il consiglio: Wake On Lan e desktop remoto)

Ascolta un cretino, Grandstream HT80x. Il costo dell'oggetto è inferiore al valore del tempo che ci hai perso sopra alle paturnie del a510 presenti,passate e future. Sommato poi a quanto tendono a perder pezzi per strada i voip gigaset ci guadagni in salute :P

Ascolta un cretino, Grandstream HT80x. Il costo dell'oggetto è inferiore al valore del tempo che ci hai perso sopra alle paturnie del a510 presenti,passate e future. Sommato poi a quanto tendono a perder pezzi per strada i voip gigaset ci guadagni in salute :P

Non penso che abbia senso visto che una volta configurato accedere alla sezione Web sia del tutto superfluo :eek: ne ho uno da un famigliare dove ho scoperto questa "anomalia" (che poi può anche esser vista come punto di forza per la sicurezza) che funziona ininterrottamente da 3 anni, mai avuta la necessità di entrare a modificare la configurazione figurarsi poi farlo da remoto.
AP510IP funziona egregiamente per la fascia di costo che aveva e oltre tutto ha specifiche superiori a questo Grandstream, in pratica dalla padella alla brace spendendo ulteriori se pur pochi soldi.

Ascolta un cretino, Grandstream HT80x. Il costo dell'oggetto è inferiore al valore del tempo che ci hai perso sopra alle paturnie del a510 presenti,passate e future. Sommato poi a quanto tendono a perder pezzi per strada i voip gigaset ci guadagni in salute :P

Ho un Cisco SPA122 che forse è anche meglio del Grandstream, ma non mi da la possibilità di gestire più linee contemporaneamente, e soprattutto di ricevere sia su analogica che VoIP sullo stesso dispositivo.

Ho a casa il 510IP dal 2013 e da un anno da un amico anche tre 540 IP e l'unico problema riscontrato, fortunatamente, è stato questo.

Mi piacerebbe capire se può essere evitato in qualche modo!

to che aveva e oltre tutto ha specifiche superiori a questo Grandstream, in pratica dalla padella alla brace spendendo ulteriori se pur pochi soldi.

Sì anche io penso sia un ottimo cordless; ne ho visti anche in ambito aziendale e sembrano abbastanza duraturi

Mah, ieri sera il nanohd ad un certo punto risultava disconnesso, guardando lo switch era connesso ma a 100 mb e non alimentato, un powercycle della porta ha ripristinato il tutto però sinceramente non mi era mai successa una cosa simile

Speriamo sia stato un caso isolato...

A me era successo più di una volta: sostituita una patch crimpata male ed ho risolto :)

A me era successo più di una volta: sostituita una patch crimpata male ed ho risolto :)

Avevo ipotizzato pure io il cavo sminchiato.
Vediamo se è quello o meno :D

Attenzione, altro firmware "zoppo". 4.0.22

Sembra aver paturnie di velocità/connessione su 2,4Ghz. Evitate.

Non penso che abbia senso visto che una volta configurato accedere alla sezione Web sia del tutto superfluo :eek: ne ho uno da un famigliare dove ho scoperto questa "anomalia" (che poi può anche esser vista come punto di forza per la sicurezza) che funziona ininterrottamente da 3 anni, mai avuta la necessità di entrare a modificare la configurazione figurarsi poi farlo da remoto.
AP510IP funziona egregiamente per la fascia di costo che aveva e oltre tutto ha specifiche superiori a questo Grandstream, in pratica dalla padella alla brace spendendo ulteriori se pur pochi soldi.

Il grandstream è un prodotto di una ditta che fa SIP per lavoro(mentre gigaset lo fa giusto come tappabuchi nel catalogo), cosa che capisci per esempio dal fatto che non puoi far provisioning sul gigaset(devi scrivere tutto a mano, niente automatismi da asterisk/FreeSWITCH). Che poi alla fine funzioni uguale non lo nego, è solo che ogni volta che si rompe qualcosa perdi il triplo del tempo perchè i log son scarni e la documentazione è quello che è. Poi salvo magie dell'ultimo minuto mi sembra che il gigaset abbia una lista codec microscopica rapportata a ht80x che ha pure opus...

Un nostro cliente ha giusto preso un gigaset ip e mi son gustato lo staff telefonia perderci giorni sopra perchè non è un prodotto business e tutte le procedure operative sbattevano contro le limitazioni del suo firmware :D

Per quanto riguarda i cordless io con il mio grandstream sto mandando avanti gigaset as120(i quali hanno la segreteria come opzione, che col gigaset ip non mi ricordo esser mai riuscito a metter su) tipo cadorna sul piave, morto uno, si registra quello dopo sulla base e via. Mentre con i gigaset ip mi sembra che sei obbligato a comprarti cornette minimo serie 500(che non sono propriamente regalate...) altrimenti non vedi i menù della parte ip.

Attenzione, altro firmware "zoppo". 4.0.22

Sembra aver paturnie di velocità/connessione su 2,4Ghz. Evitate.



Il grandstream è un prodotto di una ditta che fa SIP per lavoro(mentre gigaset lo fa giusto come tappabuchi nel catalogo), cosa che capisci per esempio dal fatto che non puoi far provisioning sul gigaset(devi scrivere tutto a mano, niente automatismi da asterisk/FreeSWITCH). Che poi alla fine funzioni uguale non lo nego, è solo che ogni volta che si rompe qualcosa perdi il triplo del tempo perchè i log son scarni e la documentazione è quello che è. Poi salvo magie dell'ultimo minuto mi sembra che il gigaset abbia una lista codec microscopica rapportata a ht80x che ha pure opus...

Un nostro cliente ha giusto preso un gigaset ip e mi son gustato lo staff telefonia perderci giorni sopra perchè non è un prodotto business e tutte le procedure operative sbattevano contro le limitazioni del suo firmware :D

Per quanto riguarda i cordless io con il mio grandstream sto mandando avanti gigaset as120(i quali hanno la segreteria come opzione, che col gigaset ip non mi ricordo esser mai riuscito a metter su) tipo cadorna sul piave, morto uno, si registra quello dopo sulla base e via. Mentre con i gigaset ip mi sembra che sei obbligato a comprarti cornette minimo serie 500(che non sono propriamente regalate...) altrimenti non vedi i menù della parte ip.

Hai speso più tempo/soldi a scrivere sta filippica che io per acquistare il prodotto che se non ricordo male ho pagato 25€ che funziona alla grande che va da 3 anni in analogico + VoIP e che ha i codec che supportano i più comune ISP a cui la segreteria funziona perfettamente, a me basta questo per dire che è un ottimo prodotto qualità prezzo.
Il resto sono racconti da bar che lasciano il tempo che trovano.

Il grandstream è un prodotto...

Come già dicevo, anche i Cisco sono mooolto più personalizzabili, ma non permettono di gestire l'analogico, che in ambiente domestico è più rilevante della configurazione in caso di rottura. ;)

Aio, mica dovete convincere me. Io dico il mio punto di vista avendo provato sia gigaset, grandstream e sipura(i cisco voip che iniziano con la sigla SPA, non li han fatto loro ma sono il risultato di un'acquisizione), poi a voi decidere se investigare o meno.

In ogni caso controller 5.10.12 è la nuova stable. Sembra siano andati con la mannaia sui repo debian quindi dovrete forse controllare i vostri file apt.conf per ricevere aggiornamenti futuri.

In ogni caso controller 5.10.12 è la nuova stable. Sembra siano andati con la mannaia sui repo debian quindi dovrete forse controllare i vostri file apt.conf per ricevere aggiornamenti futuri.

Come?

In settimana ho avuto un po di tempo è ho sistemato tutta (ma magari :D ) la rete a casa.

Configurato il fail-over delle 2 linee (una fw e una tim) tramite usg.
Funziona tutto bene anche se quando la wan2 diventa attiva ci sono un bel po' di cose da fare a mano, tutto il portforwarding e il ddns.
Ci vuole un po di lavoro via cli ma poi funziona.
La sbatta poi consiste nel creare il config.json corretto...

L'unica cosa che non mi funziona, al momento, è l'hairpin sulla wan2.
Non ho ben capito come settarlo (non è basilare per carità, ma comodo si)


Ora devo leggermi un po' di documentazione per sapere se è possibile routare del traffico sulla wan2 avendo come attiva la wan1 e se è possibile creare una wifi che usi solo la wan2.

Tra l'altro ho scovato un bug con la rete guest, se un client ha fixed ip e lo colleghi alla rete guest questo mantiene il fixed ip e quindi non va sulla rete guest.

Ok che è un caso particolare e strano, ma secondo me se un client si collega sulla rete guest NON deve avere accesso alla LAN.

Come?

In SSH
vi /etc/apt/sources.list

A me non è servito tutto lisce come l'olio

Output:

deb http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
#deb-src http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi

EDIT: Ho effettuato l'aggiornamento ma il controller non è tornato online :nono:

Consigli? Piallo il Raspberry?

EDIT: Ho effettuato l'aggiornamento ma il controller non è tornato online :nono:

Consigli? Piallo il Raspberry?

Non so se è il tuo caso ma ho letto che sui raspi è necessario aggiornare java per fare andare il nuovo controller

Mitico! Ti devo una birra :cincin:

Mitico! Ti devo una birra :cincin:

Ahaah, bene che tu abbia risolto :sofico:

Cmq la dark mode è bellina, ma alcune scritte sono praticamente illeggibili :D

In settimana ho avuto un po di tempo è ho sistemato tutta (ma magari :D ) la rete a casa.

Configurato il fail-over delle 2 linee (una fw e una tim) tramite usg.
Funziona tutto bene anche se quando la wan2 diventa attiva ci sono un bel po' di cose da fare a mano, tutto il portforwarding e il ddns.
Ci vuole un po di lavoro via cli ma poi funziona.
La sbatta poi consiste nel creare il config.json corretto...

L'unica cosa che non mi funziona, al momento, è l'hairpin sulla wan2.
Non ho ben capito come settarlo (non è basilare per carità, ma comodo si)


Ora devo leggermi un po' di documentazione per sapere se è possibile routare del traffico sulla wan2 avendo come attiva la wan1 e se è possibile creare una wifi che usi solo la wan2.

Tra l'altro ho scovato un bug con la rete guest, se un client ha fixed ip e lo colleghi alla rete guest questo mantiene il fixed ip e quindi non va sulla rete guest.

Ok che è un caso particolare e strano, ma secondo me se un client si collega sulla rete guest NON deve avere accesso alla LAN.

Ho risolto il problema della rete guest (errata mia configurazione, mea culpa :muro: ), ma ho notato una cosa strana nel failover della rete.
Come prima cosa avevo cambiato il ping gateway server (avevo messo i dns di google/cloudfare), stamattina mi son trovato un failover ed un fall back (nel giro di 1 minuto) e verificando sull'USG il ping era ritornato a ping.ubnt.com.
Il file json è valido perchè dopo aver configurato il tutto ho fatto un reboot e tutte le configurazioni del json erano caricate correttamente.

A qualcuno di voi è mai successo ?

Io non ho ancora configurato il failover quindi non ti saprei dire, però avevo 400 mila accessi bloccati dal controllo MAC address sugli access point (si tratta di un errore nel firmware), temporaneamente risolto disabilitando il MAC filtering.

Oltre a questo, noto di avere in alcuni orari molte Tx Retries sugli AP; ho provato a scannerizzare le frequenze, impostare per bene i canali e diminuire la potenza di trasmissione sulla 2,4 GHz ma non è cambiato molto; avete qualche consiglio?

Han rilasciato una nuova versione del controller 5.10.17

Speriamo non serva un altro giro di Java.. :asd:

Qualcuno ha letto il changelog?

Speriamo non serva un altro giro di Java.. :asd:

Qualcuno ha letto il changelog?

Controller bugfixes/changes since 5.10.12:
Fix an issue that could prevent database migration from succeeding when upgrading from a previous version.
Fix issue where setting SSH username and password on a UCK would fail and not notify the user.
Fix issue when clicking Submit button for changing SSH credentials.
Fix L3 adopt and upgrade process (reported HERE).

Fix external guest portal cookies (reported HERE).
Fix translations for zh_CN.

Speriamo non serva un altro giro di Java.. :asd:

Qualcuno ha letto il changelog?

Aggiornato su raspberry senza problemi con apt-get update e upgrade.

qualcuno avrebbe voglia di provare un spk del controller sdn per i nas synology? aggiornato alla 5.10.17, basato su quello di acmenet... ps: è una app, non un container docker!

fatemi sapere se volete fare da cavie!

Che NAS Synology serve?

Controller bugfixes/changes since 5.10.12:
Fix an issue that could prevent database migration from succeeding when upgrading from a previous version.
Fix issue where setting SSH username and password on a UCK would fail and not notify the user.
Fix issue when clicking Submit button for changing SSH credentials.
Fix L3 adopt and upgrade process (reported HERE).

Fix external guest portal cookies (reported HERE).
Fix translations for zh_CN.

Ottimo!

Con le ultime versioni a volte mi compare come errore "Switch ***** failed SSH host key verification

Aggiornato su raspberry senza problemi con apt-get update e upgrade.

Anche io

Qualcuno ha riscontrato anomalie dopo gli ultimi aggiornamenti?
Mi sono accorto oggi che i download via Wi-Fi AC PRO vanno 20/30 K mentre se faccio una copia in Wi-FI su altro PC non riscontro problemi, se faccio un download con il cavo nessun problema può dipendere a sto punto dall'USG?

Ho visto che c'era in offerta la g3-flex e l'ho comprata.

Non è malaccio come camera anche se ti vincola al cavo:O

Per quanto mi riguarda quelle wifi non dovrebbero esistere :D

EDIT: Risponde al ping, e riesco a raggiungere sia l'interfaccia unifi che il pihole tramite interfaccia web, di conseguenza il problema è del cordless! (E visto quanto poco è configurabile penso seguirò il consiglio: Wake On Lan e desktop remoto)

Ragazzi... Nelle impostazioni di rete, "Mostra impostazioni avanzarw", "Ammetti accesso da altre reti" :rotfl:

Chiudo OT

[USG] Firmware v4.4.38 now available

Changes since v4.4.36 release are as follows.

Fixes for config application and changes for QoS Tag setting on WAN. Previously config changes may have resulted in a commit error, or not been applied until reboot.
More prominent warning upon SSH login that config changes made locally will be blown away by controller on next provision.
IDS/IPS: Remove logging of ALIEN drops because of log spam and performance issues it could induce. May return as a configurable option in the future.
IDS/IPS: In circumstances where multiple alerts are generated in a short period of time, the utmdaemon process may not de-allocate the memory allocated to handling those alerts, leading to memory utilization increasing for each alert handled and only decreasing upon rebooting.
GeoIP DHCP WAN bug fix - In some configurations, GeoIP Filtering could block DHCP requests from USG, leaving it unable to obtain an IP from the ISP. This DHCP traffic is now always permitted regardless of GeoIP configuration.
Omit sensitive data in 'show tech-support' output.
Increase maximum dnsmasq DHCP leases to 1 million. Previously used dnsmasq's default limit of 1000, which is far less than it can handle in USG's use cases.

Han rilasciato una nuova release del controller :


UniFi Network Controller 5.10.19 Stable has been released

Controller bugfixes/changes since 5.10.17:
Fix database migration errors for users without guest portal configurations.
Fix Mongo for 32-bit non-UCK systems.
Fix error with getting temporary cloud credentials.

[USG] Firmware v4.4.38 now available


Non lo vedo come aggiornamento disponibile: è normale?

Non lo vedo come aggiornamento disponibile: è normale?

E' una stable candidate. Non è ancora in distribuzione

Tutto chiaro allora

Buonasera a tutti,

è normale che disattivando e riattivando il DPI (senza dunque cancellare i contatori ), tutte le statistiche si siano allegramente resettate partendo da capo ? :D

Tra ieri ed oggi è uscita la stable candidate 4.0.26 per uap/usw...Peccato che se fate RF scan l'access point diventa non responsivo(avevo paura di aver cucinato il mio uap). Consiglio di attendere la prossima:D

Tanti shd su amazon warehouse(tanto che ho preso un fratellino al mio:sofico: ).

Qualcuno ha la cloud key gen2 plus?
La consigliate?
Ma sostituisce in tutto e per tutto UniFi Controller?
Perchè pensavo di prenderlo e togliere openwrt...

Qualcuno ha la cloud key gen2 plus?
La consigliate?
Ma sostituisce in tutto e per tutto UniFi Controller?
Perchè pensavo di prenderlo e togliere openwrt...


Cloud key g2 non è un router, è solo la pagina di gestione(è l'equivalente del luci di openwrt/lede). Non è che sostituisce il controller, ha un suo controller dentro(e anche protect per le telecamere).

Anche io sarei interessato alla Cloud Key G2, giusto per la comodità di aggiornare tutto dal pannello.

Riguardo invece alle telecamere, non sono impostabili a livello software?

Domandone: se faccio "dimenticare" un access point ad un controller e poi, senza resettarlo dal tastino, voglio acquisirlo da un secondo controller, quale username e password devo inserire???

Anche io sarei interessato alla Cloud Key G2, giusto per la comodità di aggiornare tutto dal pannello.

Riguardo invece alle telecamere, non sono impostabili a livello software?

Domandone: se faccio "dimenticare" un access point ad un controller e poi, senza resettarlo dal tastino, voglio acquisirlo da un secondo controller, quale username e password devo inserire???

Cosa intendi per livello software? Protect funge esattamente come unifi video. Usi le loro telecamere e fine.

Per un device formattato dovrebbe essere ubnt/ubnt

Cosa intendi per livello software? Protect funge esattamente come unifi video. Usi le loro telecamere e fine.
La regolazione sui diversi canali 5 GHz

Per un device formattato dovrebbe essere ubnt/ubnt

Il device era configurato su un controller (Controller A), io devo spostarlo su un secondo controller (Controller B) senza accesso fisico all'access point.
Mi era già capitato di farlo e dopo aver eliminato l'access point da A, tentando di adottarlo su B ottenevo un errore e mi chiedeva delle credenziali.
A questo punto non so se siano:

Device Auth che si inseriscono in installazione
Quelle dell'accesso SSH
Quelle dell'interfaccia
ubnt / ubnt


L'ultima volta mi sono arreso e sono andato a smontarlo per resettarlo.

Resettato via SSH, sembra aver funzionato!
Comand0:
syswrapper.sh restore-default

Per la Cloud Key ho scritto ad un negoziante italiano e mi ha detto che il grosso dello stock arriverà ad aprile

La regolazione sui diversi canali 5 GHz


Il device era configurato su un controller (Controller A), io devo spostarlo su un secondo controller (Controller B) senza accesso fisico all'access point.
Mi era già capitato di farlo e dopo aver eliminato l'access point da A, tentando di adottarlo su B ottenevo un errore e mi chiedeva delle credenziali.
A questo punto non so se siano:

Device Auth che si inseriscono in installazione
Quelle dell'accesso SSH
Quelle dell'interfaccia
ubnt / ubnt


L'ultima volta mi sono arreso e sono andato a smontarlo per resettarlo.

Resettato via SSH, sembra aver funzionato!
Comand0:

La storia delle frequenze era il mio cervello fritto, ck2 non ha wifi e quindi è irrilevante(ma se importi le camere g4 wireless dagli usa è un problema reale, la loro 5ghz ha meno canali dei nostri).

Per la pass-> Di serie la password è la combo utente/pass del primo utente amministratore che configuri del controller, una volta adottato. Se fai il formattone (via ssh o controller) diventa ubnt/ubnt.

Sisi mi riferivo alle telecamere: in USA quindi le bloccano a livello hardware?

Sisi mi riferivo alle telecamere: in USA quindi le bloccano a livello hardware?

FCC impone il blocco hardware(la nuova normativa EU che sta terrorizzando chi fa il mod di firmware è una copia di quella usa).

Fantastico :muro:
Ma vale su tutti i client? Il mio mac arriva da là ma non ho notato problemi a riguardo

Fantastico :muro:
Ma vale su tutti i client? Il mio mac arriva da là ma non ho notato problemi a riguardo

Normativa degli ultimi anni, probabilmente il tuo mac è più vecchio(e mi pare sia imposta su infrastruttura e non sui dispositivi).

EDIT: arrivato secondo SHD da warehouse, se escludiamo che ha la serigrafia generica(contro quella specifia dell'altro SHD con lo scudo) sembra a posto, la scatola ancora un pò l'han presa a calci ma per un centone chissene

Nuovo controller stable 5.10.20

In pratica cambiano l'api google per gli hotspot(da g+ a people api), poco altro di interessante.

Nuove build per ck1 e ck2 (con il nuovo controller) uscite poco fa su autoupdate.

Cloud key g2 non è un router, è solo la pagina di gestione(è l'equivalente del luci di openwrt/lede). Non è che sostituisce il controller, ha un suo controller dentro(e anche protect per le telecamere).

Mi sono espresso male.
Potrei fare in questo modo:
il g2 plus mi gestisce le telecamere (ne ho 8) e la rete unifi (2 switch poe + 3 ap); gli faccio fare da server dhcp e ddns (che mi sembra supporti).

Arrivato a questo punto posso usare un qualsiasi router....

Mi sono espresso male.
Potrei fare in questo modo:
il g2 plus mi gestisce le telecamere (ne ho 8) e la rete unifi (2 switch poe + 3 ap); gli faccio fare da server dhcp e ddns (che mi sembra supporti).

Arrivato a questo punto posso usare un qualsiasi router....

dhcp e ddns son su security gateway, non controller...

EDIT: già che ci sono vi avviso che sono usciti i nuovi router ubnt. In pratica sono degli all-in-one con lo stesso chip usato sulle ck2. Fanno da controller, ap 4x4 mumimo, router e switch 4 porte. Non può essere adottato da controller esterni, solo da quello integrato. 2gb di ram e stimano una capacità routing+IPS di 700mbps medi (e picchi da 1gbps). 300$ in EA. Giocando con i firmware pubblicati sembra che esisterà una versione plus(che penso sarà un corrispettivo alla ck2 plus).

dhcp e ddns son su security gateway, non controller...

EDIT: già che ci sono vi avviso che sono usciti i nuovi router ubnt. In pratica sono degli all-in-one con lo stesso chip usato sulle ck2. Fanno da controller, ap 4x4 mumimo, router e switch 4 porte. Non può essere adottato da controller esterni, solo da quello integrato. 2gb di ram e stimano una capacità routing+IPS di 700mbps medi (e picchi da 1gbps). 300$ in EA. Giocando con i firmware pubblicati sembra che esisterà una versione plus(che penso sarà un corrispettivo alla ck2 plus).

Non è un passo indietro questa loro scelta ?

Non è un passo indietro questa loro scelta ?

Diciamo che è una scelta "migliore" nel lungo periodo, mentre con i chip cavium che usano ora nei usg o usi le funzionalità integrate o non si muove nulla(tipo ids), con i chip arm puoi darci giù di forza bruta con più core. Al processore che sembra abbiano deciso di usare su tutto(ck/telefoni/udisplay/udm) gli manca solo la caffettiera https://developer.qualcomm.com/download/sd600/snapdragon-600-device-spec.pdf

Ci sarà un periodo di acclimatamento per avere le stesse funzionalità da entrambe le parti ma nel lungo periodo apre le porte a gingilli interessanti. La scatola tuttofare non piace neanche a me a volerla dir proprio tutta:)

Diciamo che è una scelta "migliore" nel lungo periodo, mentre con i chip cavium che usano ora nei usg o usi le funzionalità integrate o non si muove nulla(tipo ids), con i chip arm puoi darci giù di forza bruta con più core. Al processore che sembra abbiano deciso di usare su tutto(ck/telefoni/udisplay/udm) gli manca solo la caffettiera https://developer.qualcomm.com/download/sd600/snapdragon-600-device-spec.pdf

Magari un USG con cpu aggiornata...
Dove ne parlano dell'all-in-one?

Spettacolo :D

https://farm8.staticflickr.com/7809/46655917764_102ee7d72b_c.jpg

Spettacolo :D

https://farm8.staticflickr.com/7809/46655917764_102ee7d72b_c.jpg

Potevano pure mettercelo un microfono per Alexa o Google Home già che c'erano... o anche solo una USB per inserire storage o share di periferiche USB sulla rete, per cui presumo neanche Unifi Protect. :stordita: Insomma, se nasce come standalone, fatelo completo, cacchio, anche solo per chi vuole smanettare.

Comunque non avevo capito che i 300$ citati fossero in Early Access... mi sembra un tantino eccessivo, come prezzo retail costerebbe più che prendere i pezzi separati (USG, CK, AP, SWITCH).

A me basterebbe un USG-3P aggiornato :muro: :muro: ...se ci mettono dentro pure il controller tanto meglio :D

A me basterebbe un USG-3P aggiornato :muro: :muro: ...se ci mettono dentro pure il controller tanto meglio :D

Eh ma te lo vedi un USG-3P con CPU che va meglio del Pro (ma solo con meno connnessioni) e che costa meno?

Eh ma te lo vedi un USG-3P con CPU che va meglio del Pro (ma solo con meno connnessioni) e che costa meno?Qual è il problema? L'ER-4 va meglio dell'ER-PRO. Col tempo è normale che escono prodotti nuovi più potenti a prezzo inferiore.

Parere mio personale.

Che brutto :D

Potevano pure mettercelo un microfono per Alexa o Google Home già che c'erano... o anche solo una USB per inserire storage o share di periferiche USB sulla rete, per cui presumo neanche Unifi Protect. :stordita: Insomma, se nasce come standalone, fatelo completo, cacchio, anche solo per chi vuole smanettare.

Comunque non avevo capito che i 300$ citati fossero in Early Access... mi sembra un tantino eccessivo, come prezzo retail costerebbe più che prendere i pezzi separati (USG, CK, AP, SWITCH).

Nei codici del firmware ci sono riferimenti ad un modello udm plus, così a pelle quello integrerà il protect.

I prezzi di EA rapportati al finale ultimamente sono uguali o al massimo un 10% in meno, anche se fosse tieni a mente che la parte ap è 4x4mumimo, quindi prendi come confronto un nanohd (179€), assieme ad una ck2 (mettiamoci un 99€), un USG(90€) e uno switch(facciamo la metà di un us8 a 44€), fai la somma e viene... 412€ direi che ci guadagni con udm anche con un rincaro...

Parere mio personale.

Che brutto :D

Sarà brutto quanto vuoi ma a me interessa solo il ferro che ce sta dentro :D

Bene, già introdotto il supporto sull'app

https://farm5.staticflickr.com/4877/32442541027_5e23bf2ff6_z.jpg

Sarà brutto quanto vuoi ma a me interessa solo il ferro che ce sta dentro :D

Quello sicuro, ma una cosa carina esteticamente schifo non fa :D

Eh ma te lo vedi un USG-3P con CPU che va meglio del Pro (ma solo con meno connnessioni) e che costa meno?

Lo comprerei subito :D

Nel frattempo ho quasi finito il sistema di areazione per i rack che sto montando nel sottotetto, che conterrà un US-24-250W, l'USG, il controller (magari prendo la CK2), PDU, patch panel e modem 4G (per ora) :D

Ci sarà da divertirsi con la 5.11....

https://farm5.staticflickr.com/4834/33509010048_321647fdd7_z.jpg

Ecco il changelog della futura 5.11.X (disponibile solo per UDM al momento )

5.11.5 Changelog

New Features:
-New Settings.
-Backup to Cloud.

Controller bugfixes/changes since 5.10.20:
-Allow browser to determine dark mode.
-Allow shift click to select multiple devices and clients.
-Add status text to a busy device in the device grid.
-Add dot1x multi-host option.
-Add space for active users column.
-Add ARP cache timeout configuration (under advanced in gateway property panel).
-Clarify the warning for the clients historical data.
-Hide the sticky dashboard modules on small resolutions.
-Separate multiple radios in WiFi satisfaction tooltip.
-Support dark mode in topology.
-Remove beta tag from "Allow meshing to another access point" at property panel.
-Fix an issue that could prevent database migration from succeeding when upgrading from a previous version.
-Fix broken change password modal.
-Fix case when confirm modal reacts to previously entered Enter key as confirmation.
-Fix checkboxes & radio buttons in Firefox.
-Fix confirm modal reacts to previously entered Enter key as confirmation.
-Fix empty tooltip when password strength is good or great.
-Fix incorrectly rendered symbols in toasts.
-Fix overlapping elements in Edit group restrictions layout.
-Fix Password show (eye icon) overlaps long passwords.
-Fix signal sorting at clients list, when RSSI is equal then sort by a signal.
-Fix Site Migration modal.
-Fix sorting Client list by device type.
-Fix switch statistics - refresh data correctly when changing device.
-Fix traffic stats header wrapping in Firefox.
-Fix the DPI chart legend alignment.
-Fix various bugs with guest portal pre-authorization.
-Shift time series graphs.
-Show WiFi experience in the client property panel to read-only users.
-Show correct number of clients at dashboard.
-Show subnet in subnet column, instead of gateway IP.
-Performance improvements.
-Filter all WiFi Metrics widgets by selected APs.
-In-Wall Networks/VLANs pre-population.
-Prevent reflow on AP Retry Rate scatterplot when tooltip is shown.
-Show only APs in poor Wi-Fi element list in Dashboard status tooltip.
-Differentiate wired and wireless clients count on UDM.
-Hide wifi satisfaction for wired client stats.

Lo comprerei subito :D

Nel frattempo ho quasi finito il sistema di areazione per i rack che sto montando nel sottotetto, che conterrà un US-24-250W, l'USG, il controller (magari prendo la CK2), PDU, patch panel e modem 4G (per ora) :D

Eh sì, il "ma te lo vedi" era inteso come "te li vedi quelli di ubiquiti che lo fanno?" :P

Sempre sul tema UDM, verrà visto dal controller come un solo Device diviso però nella sezione Secure Gateway, switch & AP

https://farm8.staticflickr.com/7811/46698429424_e5650c8f1a_o.jpg

UDM introduce pure UbiOS

https://farm8.staticflickr.com/7909/46698427984_5f3e8145f4_z.jpg

UbiOS will be gradually deployed in all our devices. It is no small goal because we are talking about 50+ million of devices world-wide. To get there, we use newest tools, system is based on Buildroot project and main elements are written in C++.Technologies used: Buildroot, C, C++, various linux tools and daemon

:)

Due novità

Controller 5.11.10
https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Network-Controller-5-11-10-Unstable-has-been-released/ba-p/2731721

Firmware access point/switch
https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-4-0-29-10111-for-UAP-USW-has-been-released/ba-p/2731702

Il controller ha come grande novità i menù formato icona e poco via, gli switch invece hanno finalmente messo la parte L3/routing per pro e xg6(ma sul controller ancora nulla).

Due novità

Controller 5.11.10
https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Network-Controller-5-11-10-Unstable-has-been-released/ba-p/2731721

Firmware access point/switch
https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-4-0-29-10111-for-UAP-USW-has-been-released/ba-p/2731702

Il controller ha come grande novità i menù formato icona e poco via, gli switch invece hanno finalmente messo la parte L3/routing per pro e xg6(ma sul controller ancora nulla).

Stamattina ho forzato l'aggiornamento del mio AP, con l'ultimo firmware, adesso ho una notifica di downgrade necessario per l'AP.

Ci deve essere qualcosa che non va.

Stamattina ho forzato l'aggiornamento del mio AP, con l'ultimo firmware, adesso ho una notifica di downgrade necessario per l'AP.

Ci deve essere qualcosa che non va.

Lo fa di serie...I firmware presenti nel forum beta sono stable CANDIDATE, non stable. Il controller suggerisce i firmware stable.

Altra perla, han tolto usg-xg dallo store e l'assistenza afferma che non verrà più ristoccato. Bella figurina :rolleyes:

Da poco possessore di questo prodotto ho spesso il problema di Adoption Failed...si risolve con un reset, anche agg fw fatto ma niente, qualcuno ne sa qualcosa?

Da poco possessore di questo prodotto ho spesso il problema di Adoption Failed...si risolve con un reset, anche agg fw fatto ma niente, qualcuno ne sa qualcosa?

Anche io possiedo un nano hd ma non ho questo problema
Che fw hai ?

Anche io possiedo un nano hd ma non ho questo problema
Che fw hai ?

atag_5.10.20_11657

Ma prima faceva la stessa cosa ugualmente...
Non vorrei avessi sbagliato qualcosa io, peró la cosa strana é che se faccio il reset con la graffetta lo da come online poi dopo 1 giorno il problema ritorna

una cosa comunque é certa, il tanto decantato Ubiquiti non lo prendo piú!!!!:muro:

atag_5.10.20_11657

Ma prima faceva la stessa cosa ugualmente...
Non vorrei avessi sbagliato qualcosa io, peró la cosa strana é che se faccio il reset con la graffetta lo da come online poi dopo 1 giorno il problema ritorna

Il mio è connesso da 28 gg e nessun problema al momento (sgrat)

Fw 4.0.15.9872

sono molto contento per voi sarà sempre il mio solitamente bacato:D :D :D

sono molto contento per voi sarà sempre il mio solitamente bacato:D :D :D

Hai provato a scrivere al supporto ?

Qualcuno con nanohd con iperf può dire quanto ha raggiunto di velocità di picco( e ovviamente indicare il client utilizzato) e come si trova?
Si notano sostanziali miglioramenti rispetto al PRO?

come velocitá non pensare a chissá cosa

Hai provato a scrivere al supporto ?

ci credi che non ho trovato ne tel ne mail?

ci credi che non ho trovato ne tel ne mail?

Perchè UBNT non ha ne l'uno ne l'altro. Solo chat. Da controller è la maniera più rapida.

Perchè UBNT non ha ne l'uno ne l'altro. Solo chat. Da controller è la maniera più rapida.

da controller cosa intendi, dal mio pannello?

da controller cosa intendi, dal mio pannello?

Una volta loggato come admin su unifi controller, in basso a sinistra ci sta un tasto dedicato per aprire la chat con l'assistenza(dovrebbe essere sotto o sopra al tasto per vedere il changelog).

Una volta loggato come admin su unifi controller, in basso a sinistra ci sta un tasto dedicato per aprire la chat con l'assistenza(dovrebbe essere sotto o sopra al tasto per vedere il changelog).

io non l'ho

io non l'ho

uhmm, strano

che hai tu in basso a sx ?

https://snag.gy/gYIrwd.jpg

Devo sostituire alcuni access point economici con qualcosa di più serio.

Conosco già i prodotti Ubiquiti ed uso da tempo gli AC-Lite.

Ho quattro cassette a muro in cui (per pochi mm!!) gli AC-Lite non entrano e pensavo di inserire al loro posto gli AC-Mesh.

https://oi1225.photobucket.com/albums/ee393/_xavier66/cassetta_zpsccuzvrib.jpg

Per le antenne, userei delle prolunghe SMA da 10 cm così da ruotarle di 180° rispetto al montaggio standard. Andrei a creare una specie di "panino" antenna+AC-Mesh+antenna per rientrare nello spazio che vedete in foto.

Non vedo impedimenti tecnici particolari, ma prima di spendere qualche centinaio di euro chiedo a voi un parere. Cosa ne pensate?

Devo sostituire alcuni access point economici con qualcosa di più serio.

Conosco già i prodotti Ubiquiti ed uso da tempo gli AC-Lite.

Ho quattro cassette a muro in cui (per pochi mm!!) gli AC-Lite non entrano e pensavo di inserire al loro posto gli AC-Mesh.

https://oi1225.photobucket.com/albums/ee393/_xavier66/cassetta_zpsccuzvrib.jpg

Per le antenne, userei delle prolunghe SMA da 10 cm così da ruotarle di 180° rispetto al montaggio standard. Andrei a creare una specie di "panino" antenna+AC-Mesh+antenna per rientrare nello spazio che vedete in foto.

Non vedo impedimenti tecnici particolari, ma prima di spendere qualche centinaio di euro chiedo a voi un parere. Cosa ne pensate?
Hai dato un'occhiata agli In-Wall?

Devo sostituire alcuni access point economici con qualcosa di più serio.

In-wall come già suggerito, o se non vuoi smenarti ed hai voglia di smanettare Mikrotik ;)

In alternativa puoi montare l'AP sul coprerchio della scatola!

Devo sostituire alcuni access point economici con qualcosa di più serio.

Conosco già i prodotti Ubiquiti ed uso da tempo gli AC-Lite.

Ho quattro cassette a muro in cui (per pochi mm!!) gli AC-Lite non entrano e pensavo di inserire al loro posto gli AC-Mesh.

https://oi1225.photobucket.com/albums/ee393/_xavier66/cassetta_zpsccuzvrib.jpg

Per le antenne, userei delle prolunghe SMA da 10 cm così da ruotarle di 180° rispetto al montaggio standard. Andrei a creare una specie di "panino" antenna+AC-Mesh+antenna per rientrare nello spazio che vedete in foto.

Non vedo impedimenti tecnici particolari, ma prima di spendere qualche centinaio di euro chiedo a voi un parere. Cosa ne pensate?

Se togli la parte elettrica(la ciabatta e l'alimentatore) invece? Ci dovrebbe stare un lite(o un nano) in quella condizione? Se il problema sono quelle due listarelle al centro, forse si possono limare? Non le vedo strutturali.

uhmm, strano

che hai tu in basso a sx ?

https://snag.gy/gYIrwd.jpg

non é che tu usi la versione cloud?
Fai il login con ip?

Ma a livello di VPN siamo sempre fermi al L2TP? Sapete se c'è modo di implementare SSTP oppure OpenVPN?

non é che tu usi la versione cloud?
Fai il login con ip?

No, il controller è su un server locale.

ciao,
ho visto questa bella discussione "vispa" sui prodotti ubiquiti.
in azienda sto effettuando lavori di aggiornamento, creando 14 armadi di rete con relativi switch poe 8 porte ed ups a bordo.
conosco ubiquiti come AP, eccelsi finora, di 10 mai avuto noie (tramite ovviamente unifi)
come Switch da armadi ho trovato perfetti questi

https://www.ui.com/unifi-switching/unifi-switch-8-150w/
US-8-150W

E come switch "main" per le dorsali fibra questi
https://www.ui.com/unifi-switching/unifi-switch-poe/
US‑48‑500W oppure US‑48‑750W
conosco l'unifi come controller, ed ammetto che (aldilà dei prezzi) la possibilità di gestire tutto tramite una sola console mi fa sbavare e non poco, l'unica domanda è

Come vanno?
e soprattutto, durano e sono affidabili?
considerate che sto valutando questi o gli aruba, e come HP ammetto che i procurve che abbiamo vanno senza dare un colpo di tosse da 10 anni...
ubiquiti sulla carta è fico lato Unifi, ma alcune recensioni amazon mi fanno paura (dei 48 porte POE arrivati morti, altri morti prematuramente ecc)
consigli / pareri?

ciao,

considerate che sto valutando questi o gli aruba, e come HP ammetto che i procurve che abbiamo vanno senza dare un colpo di tosse da 10 anni...
ubiquiti sulla carta è fico lato Unifi, ma alcune recensioni amazon mi fanno paura (dei 48 porte POE arrivati morti, altri morti prematuramente ecc)
consigli / pareri?


dai...non puoi parlarmi di HP, Aruba e ProCurve e poi "recensioni di amazon" :)

la failure rate non è alta ma neanche al livello di HP. Considerato il costo devi accettare il compromesso.

Se scegli dei modelli in quantità...comprane 1 in più per ciascuno come hot spare.

dai...non puoi parlarmi di HP, Aruba e ProCurve e poi "recensioni di amazon" :)

la failure rate non è alta ma neanche al livello di HP. Considerato il costo devi accettare il compromesso.

Se scegli dei modelli in quantità...comprane 1 in più per ciascuno come hot spare.

e lo so, ma quelli ho come feedback, dato che sono prodotti relativamente recenti.
come costi sono cmq comparabili, attorno ai 1300€ un aruba, 1000€ invece per un Ubiquiti L3.
diciamo che non è il costo il mio focus, ma piuttosto la gestione centralizzata e l'assoluta compatibilità tra loro.
il +1 di scorta è doveroso (anche se scegliessi aruba cmq)

ciao,
ho visto questa bella discussione "vispa" sui prodotti ubiquiti.
in azienda sto effettuando lavori di aggiornamento, creando 14 armadi di rete con relativi switch poe 8 porte ed ups a bordo.
conosco ubiquiti come AP, eccelsi finora, di 10 mai avuto noie (tramite ovviamente unifi)
come Switch da armadi ho trovato perfetti questi

https://www.ui.com/unifi-switching/unifi-switch-8-150w/
US-8-150W

E come switch "main" per le dorsali fibra questi
https://www.ui.com/unifi-switching/unifi-switch-poe/
US‑48‑500W oppure US‑48‑750W
conosco l'unifi come controller, ed ammetto che (aldilà dei prezzi) la possibilità di gestire tutto tramite una sola console mi fa sbavare e non poco, l'unica domanda è

Come vanno?
e soprattutto, durano e sono affidabili?
considerate che sto valutando questi o gli aruba, e come HP ammetto che i procurve che abbiamo vanno senza dare un colpo di tosse da 10 anni...
ubiquiti sulla carta è fico lato Unifi, ma alcune recensioni amazon mi fanno paura (dei 48 porte POE arrivati morti, altri morti prematuramente ecc)
consigli / pareri?

Vai di Aruba. Se si parla di una vera azienda e non una casetta non metterei mai ubnt. Aruba ha la garanzia a vita dove se ti si spacca qualcosa ti spediscono lo chassis di ricambio il giorno dopo o quasi, con ubnt se hai culo(ovvero che ti si spacca entro i primi due anni) devi accendere un cero alla madonna con la loro assistenza. No.

Ma a livello di VPN siamo sempre fermi al L2TP? Sapete se c'è modo di implementare SSTP oppure OpenVPN?
Openvpn o wireguard via cli(ma tutto in software quindi performance ridicole), SSTP non mi pare sia supportato(ma anche li andresti tutto in software). Che problemi ci sono con l2tp? In sincerità tolto le paturnie legate ad un openswan del tardo paleolitico(grazie ubnt per non aggiornare mai i pacchetti) non vedo grandi casini nelle varie installazioni.

e lo so, ma quelli ho come feedback, dato che sono prodotti relativamente recenti.
come costi sono cmq comparabili, attorno ai 1300€ un aruba, 1000€ invece per un Ubiquiti L3.
diciamo che non è il costo il mio focus, ma piuttosto la gestione centralizzata e l'assoluta compatibilità tra loro.
il +1 di scorta è doveroso (anche se scegliessi aruba cmq)

Aruba central (https://www.arubanetworks.com/products/networking/management/central/) ti fa la gestione centralizzata single pane of glass di switch e ap aruba, se è come dici che il budget non è un problema...(lista periferiche supportate disponibile su http://help.central.arubanetworks.com/latest/documentation/online_help/content/public_cloud/get_started/supported_devices.htm)

Inoltre non esistono switch L3 (o almeno non in italia) di ubiquiti, son tutti l2+(il routing viaggia sugli usg). Quindi dovresti comparare i poe+ l2 di aruba (visto le funzionalita ubiquiti/unifi direi i 1820)

Vai di Aruba. Se si parla di una vera azienda e non una casetta non metterei mai ubnt. Aruba ha la garanzia a vita dove se ti si spacca qualcosa ti spediscono lo chassis di ricambio il giorno dopo o quasi, con ubnt se hai culo(ovvero che ti si spacca entro i primi due anni) devi accendere un cero alla madonna con la loro assistenza. No.


Openvpn o wireguard via cli(ma tutto in software quindi performance ridicole), SSTP non mi pare sia supportato(ma anche li andresti tutto in software). Che problemi ci sono con l2tp? In sincerità tolto le paturnie legate ad un openswan del tardo paleolitico(grazie ubnt per non aggiornare mai i pacchetti) non vedo grandi casini nelle varie installazioni.



Aruba central (https://www.arubanetworks.com/products/networking/management/central/) ti fa la gestione centralizzata single pane of glass di switch e ap aruba, se è come dici che il budget non è un problema...(lista periferiche supportate disponibile su http://help.central.arubanetworks.com/latest/documentation/online_help/content/public_cloud/get_started/supported_devices.htm)

Inoltre non esistono switch L3 (o almeno non in italia) di ubiquiti, son tutti l2+(il routing viaggia sugli usg). Quindi dovresti comparare i poe+ l2 di aruba (visto le funzionalita ubiquiti/unifi direi i 1820)


GRAZIE, la forza stava vacillando in me, ma mi hai fatto ritornare sulla retta via.
vero, usano l'usg (mi sono informato) per fare routing e gestire il L3.
cmq hai confermato le mie sensazioni, grazie mille!

Ciao a tutti,
Ha senso passare dall'USG-3 all'USG-PRO-4 oppure uscirà qualcosa di nuovo?

L'utilizzo sarebbe con una connessione ADSL 20 Mega ed una 4G di backup (e load balance parziale); un paio di VLAN, VPN.

Il resto dell'impianto è pensato per un futuro upgrade alla fibra (anche se ad oggi non è previsto nulla).

Ciao a tutti,
Ha senso passare dall'USG-3 all'USG-PRO-4 oppure uscirà qualcosa di nuovo?

L'utilizzo sarebbe con una connessione ADSL 20 Mega ed una 4G di backup (e load balance parziale); un paio di VLAN, VPN.

Il resto dell'impianto è pensato per un futuro upgrade alla fibra (anche se ad oggi non è previsto nulla).
È in beta l'UniFi Dream Machine, un dispositivo AIO con performance routing di molto superiori anche a USG-PRO-4. Si specula che uscirà un USG basato sulla stessa piattaforma, ma per ora nulla. In ogni caso per una ADSL non vedo motivo di aggiornare per ora.

All in one non mi ispirano molto; tornassi indietro rifarei tutto su altre marche, l'unica cosa bella di Unifi è la gestione centralizzata.
Ormai avendo 3 switch e 5 AP non ha senso mettere su un altro gateway.

Ma le due SFP del PRO-4 possono essere usate come LAN usando le prime due porte come WAN o restano così come sono?

Ma le due SFP del PRO-4 possono essere usate come LAN usando le prime due porte come WAN o restano così come sono?

Ciascuna interfaccia WAN/LAN di un USG è legata univocamente ad una rete, non puoi fare aggregazione. Puoi creare un'altra rete LAN con un suo indirizzamento e vlan ma ciascun pacchetto tcp da/a all'altra rete dovrà essere dirottato dal processore ammazzando le prestazioni(il traffico udp invece salta proprio).