UniFI – Ovvero come smettere di cercare rogne con la rete di casa

Cos’è sta cosa?
UniFi è la piattaforma prosumer/SMB(per quanto tentino di venderlo come entry level entreprise è ancora troppo acerbo e carente come funzionalità) dei prodotti di rete di Ubiquiti, una ditta americana che si è messa sul mercato con la strategia del poca spesa, tanta resa.

Cosa ci posso fare?
UniFi al momento copre le necessità di routing(serie USG, UniFi Security Gateway), switching(serie US, UniFi Switch) e wireless(serie UAP, UniFi Access Point). In parole povere tutto il necessario per mantenere lo scheletro della vostra rete.

Par simpatico, qual’è l’inghippo?
Tutto il materiale UniFI non è configurato su ciascun dispositivo ma tramite un sistema centralizzato chiamato UniFi controller. Il controller mantiene la configurazione, i log e i dati sullo storico di connessioni e traffico. Potete tenerlo spento e accenderlo quando volete fare modifiche ma perdete la parte storico/log(in particolare se comprate un USG non manterreste i dati di analisi traffico in caso di riavvio).

Quali sono le opzioni per il controller?
Ubiquiti fornisce il software del controller per windows, mac e linux(suggeriscono debian based, io uso ubuntu e funziona senza grandi problemi) alternativamente vendono una scatoletta chiamata Cloud Key[LINK https://www.ubnt.com/unifi/unifi-cloud-key/] che contiene una schedina arm, un minimo di disco eMMC e un’interfaccia di rete su cui gira una versione alleggerita di linux e un’installazione completa di UniFi controller. Chi acquista un dispositivo UDM dovrà usare obbligatoriamente il controller presente sullo stesso, quindi se comprate un udm non serve cloudkey o installazioni su server.
Il mio suggerimento è che se avete una raspi(molti usano una raspberry pi come controller) che vi avanza usate quella(nota la raspi1 non supporta la funzionalità di accesso remoto via app/web, se dovete usare quella funzionalità valutate un altro dispositivo) altrimenti allestite un server debian sotto forma di macchina virtuale. UniFi nasce per gestire configurazioni multisito(salvo UDM) e avere il controller su Amazon o Azure non è un problema se avete crediti o infrastruttura già pronta.

Ho deciso dove mettere il software su un mio dispositivo, che si fa?
Una volta che avete deciso come procedere(macchina fisica o macchina virtuale) dovrete installare il software unifi. Al momento in cui scrivo le famiglie sono 6.0(stable) e 6.1(testing). Le differenze sono principalmente legate alla stabilità del programma. Se siete pronti a dover maneggiare il controller o i dispositivi UniFi per bug ma avendo sempre le ultime funzionalità installate il ramo testing, se volete una piattaforma stabile con numero di bug o anomalie minimo mettete la stable. Potete passare ad una versione più recente(ad esempio da 5.11 a 5.12) ma non potete tornare indietro se non dopo aver ripristinato da salvataggio su una nuova installazione della versione desiderata. Su windows e mac l’installazione è avanti,avanti,avanti via wizard mentre su debian dovrete aggiungere il repo unifi alla lista delle sorgenti di apt(ubiquiti ha fatto un articolo apposta per spiegare la procedura LINK https://help.ubnt.com/hc/en-us/articles/220066768-UniFi-How-to-Install-Update-via-APT-on-Debian-or-Ubuntu)

Installato tutto! Come si prosegue?
Una volta installato il software dovrete aprire il vostro browser di fiducia e puntarlo all’indirizzo HTTPS://IP-CONTROLLER:8443 e inserire il nome utente/password ubnt/ubnt. Vi verrà chiesto di creare un nuovo utente e di dare dei dati di base(dove installerete il materiale, etc). Alla fine del wizard vi verrà chiesto se volete attivare la funzione di cloud access, se avete già un utente ubiquiti inserite i dati, altrimenti createne uno nuovo. Le credenziali vi serviranno per pilotare il controller via app o via sito https://unifi.ubnt.com quando siete fuoricasa.

Aiuto! Cosa son tutte ste icone?
UniFi controller mostra di serie lo stato di un ambiente completo di router,switch e access point UniFi(dalla versione 5.5.19 potrete spegnere i moduli che non vi servono) facendovi guerriglia psicologica per comprare tutto quanto UniFi :D Partendo da sinistra troverete lo stato di eventuali sessioni VPN, lo stato della connessione internet(latenza e velocità live) e quanti dispositivi router,switch e access point unifi sono attivi. Sotto la fila di icone troverete i diagrammi di download e upload router a sinistra e traffico access point a destra mentre sotto troverete la lista dispositivi unifi, i dispositivi non unifi(chiamati client) e i dati del traffico(DPI, deep packet inspection).

E quindi? Che si fa?
La prima cosa da fare è configurare la propria rete. Andate nel menu di configurazione(ingranaggi in basso a sinistra) e andate nella sezione networks. Di serie viene creata una rete chiamata Corporate con indirizzamento 192.168.1.1/24. Se vi piace come indirizzamento per casa a posto così ma vi consiglio per sicurezza di usare un intervallo diverso. Se decidete di cambiare l’indirizzamento ricordatevi di impostare il controller con due indirizzi di rete 192.168.1.x/24 e 192.168.x.x/24. I dispositivi unifi hanno come indirizzo di rete di serie 192.168.1.1/24 avendo impostato un indrizzo di rete controller diverso da 192.168.1.x non riuscirebbe a parlarci e fare l’attivazione del dispositivo. Una volta impostato i dati di vostro gusto salvate e prepariamoci ad allestire in nostro primo dispositivo unifi.

Miwa, lanciami i componenti!
Tirate fuori il vostro USG,US o UAP dal loro imballo, collegatelo alla vostra rete e accendetelo. Aspettate che le lucette smettano di lampeggiare e passate sul controller. Nella sezione dispositivi, icona con due cerchi concentrici, se tutto va bene, troverete il vostro nuovo dispositivo fiammante con un indicazione “pending adoption”. Premete il tasto adopt e aspettate che passi allo stato”connected”. Se da errori in fase di adozione, ricordatevi la storia degli ip. Per poter adottare un dispositivo il controller deve poter parlare in rete 192.168.1.x/24. Ripetete questi punti per ciascun dispositivo UniFi da aggiungere alla rete.

Sta roba resta comunque arabo, ci sta qualche guida?
Oltre alla documentazione UniFi(che a volte tende a essere fin troppo succinta, non lo nego), potete fare riferimento ai canali youtube di Willie Howe(LINK (https://www.youtube.com/user/williehowe/videos)) e di William Sherwood(LINK (https://www.youtube.com/channel/UCVS6ejD9NLZvjsvhcbiDzjw/videos)) che vi spiegheranno per filo e per segno tutte le procedure per mettere su controller o configuralo per bene

Esiste una versione di prova?
https://demo.ubnt.com/

Ho configurato la cloudkey e non riesco ad entrarci, che si fa? AIUTOOOOO
In certi casi dopo al provisioning della cloudkey l'utente di serie ubnt viene sostituito dall'utente root con la password del primo utente amministratore che avete configurato su unifi

US - Unifi Switch

Modelli disponibili

Gen1, basati su Broadcom BCM5334


US-8 - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-8/) - Fanless - 8 porte gigabit rame - PoE passthru su porta 8(con ingresso su porta 1) - Consigliato
US-8-60W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-8/) - Fanless - 8 porte gigabit rame - PoE af su porte 4-8 - Consigliato
US-8-150W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-150w/) - Fanless - 8 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-8, PoE passivo 24v su porte 1-8 - Scalda come una fornace, se non avete necessità di dare corrente al mondo oppure avete uplink solo ottici usate la versione liscia o da 60W
US-16-150W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-16-150w/) - 2x Fan - 16 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-16 con budget elettrico di 150W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
US-24-250W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-poe/) - 2x Fan - 24 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-24 con budget elettrico di 250W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
US-24-500W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-poe/) - 2x Fan - 24 porte gigabit rame + 2 cage SFP gigabit - PoE af/at su porte 1-24 con budget elettrico di 500W - Meh, uplink scarso, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
US-48-500W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-poe/) - 2x Fan - 48 porte gigabit rame + 2 cage SFP gigabit + 2 cage SFP+ 10gigabit - PoE af/at su porte 1-48 con budget elettrico di 500W - Meh, uplink quasi decente, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso
US-48-750W - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-poe/) - 2x Fan - 48 porte gigabit rame + 2 cage SFP gigabit + 2 cage SFP+ 10gigabit - PoE af/at su porte 1-48 con budget elettrico di 750W - Meh, uplink quasi decente, se dovete alimentare tanti dispositivi con poche richieste di banda(tipo telefoni o videocamere di sorveglianza) può ancora avere un senso


Gen2 Pro, basati su Broadcom BCM56160, tutti dotati di funzionalità switching e routing

US-XG-6POE - LINK (https://www.ubnt.com/unifi-switching/unifi-switch-poe/) - 1x Smart Fan - 4 porte NBase-t/10 gigabit rame + 2 cage SFP+ 10gigabit - PoE af/at/bt su porte 1-4 con budget elettrico di 150W - Switch decente ma ahimè costoso. Unico dispositivo al momento con NBase-T (porte 2.5/5 G).
USW-PRO-24 - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/usw-pro-24) - 1x Smart Fan - Status LCM - 24 porte gigabit rame + 2 cage SFP+ 10 gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
USW-PRO-24-POE - LINK (https://store.ui.com/collections/routing-switching/products/usw-pro-24-poe) - 1x Smart Fan - Status LCM - 8 porte gigabit rame con PoE bt + 16 porte gigabit rame con PoE at (budget PoE cumulativo di 400W) + 2 cage SFP+ gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
USW-PRO-48 - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/usw-pro-48) - 2x Smart Fan - 48 porte gigabit rame + 4 cage SFP+ 10 gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+
USW-PRO-48-POE - LINK (https://store.ui.com/collections/routing-switching/products/usw-pro-48-poe) - 2x Smart Fan - Status LCM - 8 porte gigabit rame con PoE bt + 40 porte gigabit rame con PoE at (budget PoE cumulativo di 400W) + 4 cage SFP+ gigabit - Costa una fucilata ma è l'unico con tutti gli uplink SFP+


Gen2, basati su chipset realtek o mediatek

USW-LITE-8-POE - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-switch-lite-8-poe) - 8 porte gigabit rame con PoE at (budget PoE cumulativo di 52W) - Versione più economica di US8 con PoE su tutte le porte
USW-LITE-16-POE - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-switch-lite-16-poe) - 16 porte gigabit rame con PoE at (budget PoE cumulativo di 45W) - Versione più economica di US16 con PoE su tutte le porte
USW-16-POE - LINK (https://store.ui.com/collections/routing-switching/products/usw-16-poe) - Fanless - Status LCM - 8 porte gigabit rame con PoE at + 8 porte gigabit rame (budget PoE cumulativo di 42W) + 2 cage SFP - Ha gli stessi difetti del parente gen1, niente uplink SFP+
USW-24 - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/usw-24) - Fanless - Status LCM - 24 porte gigabit rame + 2 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
USW-24-POE - LINK (https://store.ui.com/collections/routing-switching/products/usw-24-poe) - 1x Smart Fan - Status LCM - 16 porte gigabit rame con PoE at + 8 porte gigabit rame (budget PoE cumulativo di 95W) + 2 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
USW-48 - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-switch-48) - Fanless - 48 porte gigabit rame + 4 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+
USW-48-POE - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/usw-48-poe) - 2x Smart Fan - Status LCM - 32 porte gigabit rame con PoE at + 40 porte gigabit rame (budget PoE cumulativo di 195W) + 4 cage SFP gigabit - Ha gli stessi difetti del parente gen1, niente uplink SFP+


Percepisco una vena polemica....
L'assenza di porte SFP+ è la nota critica di tutti gli switch rackmount unifi Gen1 ed anche i nuovi Gen2, ogni volta che viene chiesta da parte dei moderatori del forum ubiquiti possibili migliorie alla gamma, la risposta unanime è più porte 10g. Tenuto conto che un tplink FANLESS con 24 porte giga rame e 4 porte 10 costa meno di US-24 con giusto due uplink gigabit, non consiglio i rackmount unifi se non per motivi di semplificazione della gestione di rete(ma anche li tirato molto per i capelli). Con l'introduzione degli switch pro gen2 le cose sono migliorate un filo ma costano una sassata comparati al resto del mercato(soprattutto visto che le millantate funzionalità di routing fanno pena e quindi se la battono con switch l2+). Usate switch unifi come edge/access/leaf e terze parti come core/distribution/spine

Quindi cosa consigli seriamente come switch?
Se non avete un obbligo superiore(sia il vostro capo o la volontà di dio) di avere wireless, router e lan gestite in un unico punto ci sono alternative migliori, il grosso degli switch unifi sono materiale nato vecchio, comprarli nuovi oggi mi par una follia. Se dovete comprare per casa e non avete decine di AP o telecamere da alimentare(unico motivo razionale di comprare uno switch unifi) consiglio tplink T1700g-28Tq, Zyxel XGS1930-28 o Mikrotik/Routerboard CSS326-24G-2S+RM per core/distribution mentre come edge valutate Netgear GS110EMX o Zyxel XS1930-10 o 12HP. Se si parla di un ambiente meno "approssimativo" consiglio invece Aruba, Cisco, Extreme, Arista o Quanta in funzione di quanta pecunia potete/volete investire e quanto grande è il vostro team di reti.

Come faccio a gestire le VLAN?
Vai su impostazioni->networks e crei una rete di tipo VLAN only per ciascuna VLAN che devi gestire. Sullo switch dovrai impostare la vlan da propagare come untagged sulla porta oppure creare dei VLAN Group per propagare la rete corporate in untagged e le altre reti come tagged. La prima rete corporate di serie viaggia sempre in untagged, non potete fare altrimenti

Come faccio a spegnere una porta?
Forzare nelle proprietà porta la VLAN "disabled"

USG - Unifi Security Gateway

Modelli disponibili



USG - LINK (https://www.ubnt.com/unifi-routing/usg/) - Fanless - Modello base con tre porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem), una come LAN(la vostra rete casalinga) e una jolly da usare come seconda lan o seconda wan
USG-4 - LINK (https://www.ubnt.com/unifi-routing/unifi-security-gateway-pro-4) - 2x Fan - Modello pro, rackmount con quattro porte di rete Gigabit rame, due da usare come WAN(da attaccare ad un modem), due come LAN(la vostra rete casalinga) e due cage sfp nel caso il vostro provider vi fornisca connettività ottica diretta
UDM - LINK (https://store.ui.com/collections/routing-switching/products/unifi-dream-machine)- Fanless - Modello All-in-one con cinque porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem) e quattro come LAN(la vostra rete casalinga) e un access point 4x4 ac wave 2. Cloudkey integrata, non può essere gestito da altri controller.
UDM-Pro - LINK (https://store.ui.com/collections/unifi-network-routing-switching/products/udm-pro) - 2x Fan - Modello All-in-one pro con nove porte di rete Gigabit rame, una da usare come WAN(da attaccare ad un modem) e otto come LAN(la vostra rete casalinga), due gabbie SFP+ (una per LAN, una per WAN). Cloudkey plus integrata(unifi SDN e protect), non può essere gestito da altri controller.


Cosa consigli?
UDM per chi non ha nulla in casa e vuole partire facile, UDM-Pro se avete una casa bella grande e vi serve anche protect. I vecchi USG sono appunto vecchi, il firmware non viene aggiornato da tempo e quando succede è solo proforma.

Come sblocco le porte per GIOCOX?
Versione 5.5, clic su USG adottato, sezione port forward. Versione 5.6, clic su impostazioni, sezione firewall&routing, sezione port forward.

Come attivo una vpn per connettermi a casa?
Versione 5.5 a seguire(5.4 è ultra rognoso, aggiornate il controller se dovete fare vpn in ambiente casalingo), attivate il miniserver radius sotto impostazioni->servizi->radius->server. Passate alla lista utenti radius e create tutti gli utenti necessari alla vostra rete(password complesse mi raccomando) usando sempre come tunnel type 3 e tunnel medium type 1. Passate sotto impostazioni->reti e create una nuova rete di tipo vpn. Impostate una classe ip diversa da quella della vostra rete casalinga, selezionate tipo vpn l2tp e fornite una chiave condivisa da usare sui dispositivi da configurare. Unifi creerà e regole firewall necessarie per far funzionare tutto.

Come attivo IPv6?
Dovete configurare la rete wan(funziona solo in modalità PD, quindi solo con TIM) per ottenere l'indirizzo e dopo riconfigurare la rete corporate per ricevere il prefisso, fate riferimento alla guida ufficiale su assistenza unifi https://help.ubnt.com/hc/en-us/articles/115005868927-UniFi-How-to-Implement-IPv6-with-DHCPv6-and-Prefix-Delegation-on-USG

UAP - Unifi Access Point

Modelli disponibili

https://c1.staticflickr.com/5/4307/35880587242_e6456b71ae_b.jpg


UAP-AC-Lite - LINK (https://www.ubnt.com/unifi/unifi-ap-ac-lite/) - Seconda generazione UAP- Alimentazione PoE af per stock successivo a settembre 2016, altrimenti passivo 24v - 2x2 2.4Ghz + 2x2 5Ghz(300/867)
UAP-AC-LR - LINK (https://www.ubnt.com/unifi/unifi-ap-ac-lr/) - Seconda generazione UAP - Alimentazione PoE af per stock successivo a settembre 2016, altrimenti passivo 24v - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Antenne potenziate per trasmettere a maggior distanza(la ricezione dipende comunque dai dispositivi)
UAP-AC-Pro - LINK (https://www.ubnt.com/unifi/unifi-ap-ac-pro/) - Seconda generazione UAP - Alimentazione PoE af/at - 3x3 2.4Ghz + 3x3 5Ghz(450/1300)
UAP-AC-IW - LINK (https://inwall.ubnt.com/) - Seconda generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Da montare ad incasso in ua scatola 503
UAP-AC-M - LINK (https://unifi-mesh.ubnt.com/) - Seconda generazione UAP - Alimentazione passivo 24v altrimenti PoE at per modello alternativo A - 2x2 2.4Ghz + 2x2 5Ghz(300/867) - Supporta modalità mesh punto-multipunto per copertura su ampi spazi senza interconnessioni alla rete
UAP-AC-M-Pro - LINK (https://unifi-mesh.ubnt.com/) - Seconda generazione UAP - Alimentazione PoE af - 3x3 2.4Ghz + 3x3 5Ghz(450/1300) - Supporta modalità mesh punto-multipunto per copertura su ampi spazi senza interconnessioni alla rete
UAP-AC-HD - LINK (https://unifi-hd.ubnt.com/) - Terza generazione UAP - Alimentazione PoE at - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte
UAP-AC-SHD - LINK (https://unifi-shd.ubnt.com/) - Terza generazione UAP - Alimentazione PoE at - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte - Ha una radio in più per fare diagrammi incomprensibili e rovinarvi il fegato visto che non fa nulla di quello che promette su datasheet
UAP-AC-XG - LINK (https://www.ui.com/unifi/unifi-ap-xg/) - Terza generazione UAP - Alimentazione PoE bt - 4x4 2.4Ghz + 4x4 5Ghz(800/1733) - Supporta teaming porte(una porta è 10gbase-t)
UAP-AC-nanoHD - LINK (https://unifi-nanohd.ui.com/) - Terza generazione UAP - Alimentazione PoE af- 2x2 2.4Ghz + 4x4 5Ghz(800/1733)
UAP-IW-HD - LINK (https://unifi-nanohd.ui.com/) - Terza generazione UAP - Alimentazione PoE af(at se volete fare passthru)- 2x2 2.4Ghz + 4x4 5Ghz(800/1733) - Include switch da quattro porte
UAP-AC-flexHD - LINK (https://unifi-flexhd.ui.com/) - Terza generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 4x4 5Ghz(800/1733) - antenne omnidirezionali, quindi è irrilevante l'asse di installazione
U6-Lite - LINK (https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-ap-6-lite/) - Quarta generazione UAP - Alimentazione PoE af - 2x2 2.4Ghz + 2x2 5Ghz(300/1200) - Supporta ax
U6-LR - LINK (https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-6-long-range-access-point-1/) - Quarta generazione UAP - Alimentazione PoE af - 4x4 2.4Ghz + 4x4 5Ghz(600/2400) - Supporta ax



Consigli?
Salvo necessità particolari suggerisco di prendere il modello UAP-AC-FlexHD, i modelli di seconda generazione hanno fatto il loro tempo (e dubito supporteranno cose come WPA3) e tra nano e flex, il flex ti consente di metterlo dove vuoi senza dover preoccuparti delle antenne. Modelli HD/SHD/XG sono soldi buttati nel cesso. Se dovete ristrutturare casa fare un pensierino ai modelli IW-HD, sono praticamente invisibili, mettendone uno per stanza coprite tutto senza problemi. I modelli ax sono talmente nuovi che metà delle funzionalità promesse sono mancanti, aspettate ancora un pò.

Ho una casa con muri di paglia/cartongesso/mattone/sandwich di titanio,cemento e uranio impoverito/etc cosa devo fare per migliorare la copertura?
Mettere altri AP. Poche storie. Se riuscite a far passare almeno un filo tra gli estremi della casa usate i modelli standard usando ethernet per corrente e dati, altrimenti usate una costellazione di AP con wireless uplink nella speranza di coprire tutto(a quel punto vi conviene pensare a veri kit mesh)

Ho installato una scuderia di AP per la casa ma non prendo un accidenti comunque
Un UAP ha una copertura in media di 80-100m, mettendone di più nella stessa superfice può succedere che si parlino l'uno sopra l'altro. La soluzione è apparentemente antiintuitiva, abbassare la potenza dei dispositivi da auto o high a medium. In questa maniera ciascun ap viaggerà con segnale ridotto e non si faranno interferenza tra loro.

Come faccio a capire quale banda usare
Sul controller andate nella sezione devices, selezionate l'access point da usare per la campionatura e nella sezione rf enviroment premete il tasto scan(attenzione che durante la scansione tutti i client connessi su quell'access point verranno disconnessi). Dopo qualche attimo avrete la lista istantanea dell'uso delle frequenze.

Non mi si accende l'access point collegandolo al mio switch, si è rotto?
Esitono due tecnologie PoE nella lineup ubiquiti, Passive 24V (il vecchio sistema) e PoE/PoE+ (il sistema standard). I vecchi access point unifi usavano l'alimentazione formato 24V che solo pochi switch unifi forniscono ancora( us-8-150W). Se avete vecchi dispositivi dovrete comprare un adattatore(LINK (https://www.ubnt.com/accessories/instant-8023af-adapters/)) per ciascuno di questi.

Ho dei dubbi esistenziali su wifi e non ci sta la risposta qua che si fa?
https://dl.ubnt.com/guides/training/courses/UEWA_Training_Guide_v2.1_03-15-17.pdf
Questo è il manuale del corso di certifica per unifi-wireless, se non ci sta scritto qua o sul manuale del controller potete chiamare l'assistenza o accendere un cero alla madonna. Tuttora da capire quale delle due opzioni sia più celere ed efficace.

Detto questo sentite liberi di chiedermi info, il mio ambiente unifi mi è costato circa 240€(us-8-60w+usg) e mi ritengo ultrafelice dopo essere passato al ramo software 5.5, appena comprato 5.4 era quello stabile e aveva tantissime lacune. La parte wireless parlo per conoscenza del manuale e dei forum, non ho ancora comprato il materiale(aspetto offerte su amazon)

che è successo?

che è successo?

Sto rifacendo i testi e non volevo avere cadaveri appesi :D

edit

Non dimenticare un post per parlare dell'UniFi Controller :D

Non dimenticare un post per parlare dell'UniFi Controller :D

Parto con quello :p Ora devo trovare una soluzione per le immagini degli ap, quelle di serie sono mastodontiche e ho poca voglia di smazzarmi a rimpicciolirle a mano

Io carico le foto sul mio account di Flick e poi utilizzo una delle tante dimensioni che propongono (generalmente rimango sul 800x600)

Giusto per esempio:

https://c1.staticflickr.com/5/4292/35143902934_50e0d34771_c.jpg




;)

Sto rifacendo i testi e non volevo avere cadaveri appesi :D

ah ok, avevo iniziato a leggerlo e poi era sparito tutto :)

Abbi fede che c’è tanta roba da mettere sul fuoco

infatti, adesso sono riapparsi :)

Anticipo subito(per evitare rogne) che non discuterò la funzionalità di captive portal oltre ad affermare che "esiste". Non vorrei venga compresa male visto che si può far entrare gente sulla propria linea con voucher/carta di credito.

Ho messo anche un paio di link ai canali di crosstalk solution e di willie howe nel caso preferiate avere lucette colorate su youtube a spiegarvi piuttosto che il frutto della mia fatica :p

Provider: TIM Fibra(FTTCab)

Materiale acquistato: USG+US-8-60W

Controller: Cloudkey alimentata da iniettore PoE AT Tenda.

Reti configurate: Corporate, VPN e PPPoE(vlan only)

Connessioni: Modem technicolor connesso su porta 1 US-8(configurata su vlan PPPoe), USG connesso su porta 2(PPPoE) e porta 3(Corporate) del US-8, PS3 connessa su porta 4(PPPoE), Access point connesso su porta 5, Resto della casa connesso su porta 6(dopo passa su un altro switch)

Configurazioni speciali su USG: WAN1 connessa via PPPoE con utente/pass aliceadsl(usg via gui non gestisce ancora la configurazione adsl@alice6.it), WAN2 spenta

Configurazioni speciali su US: tutte le porte inutilizzate hanno poe disattivato e vlan pppoe per non fare confusione nella rete di casa

Configurazioni speciali su controller: LED spenti, attivato radius su usg

Edit

Alla faccia della configurazione casalinga che hai :D

Connessione : TIM ADSL
Materiale acquistato: USG+US-8-60W + UAP-AC-LR
Controller: VM Ubuntu Server X64 17.04 (installazione condivisa con Pi-Hole)
Host VM: Dell Optiplex micro con ESXi 6.5
Reti configurate: Corporate e VPN
Connessioni: Modem technicolor (bridge mode) collegata su WAN USG (PPPoE), porta lan collegata sulla porta 1 del US
Controller: 5.6.7 (la 5.6.10 ha un baco se metto il USG in PPPoE)

Collegamento molto banale insomma :(

Il problema del pppoe sembra che l'abbiano risolto con il firmware testing uscito venerdì scorso, prova a dare un occhiata, se non mettessero firmware super sperimentali assieme alle build 5.6 sarei giá passato solo per la questione dei componenti dashboard disattivabili. La mia rete di casa penso si potrebbe appiattire come la tua se mai pensionerò la play, non ho motivi di mantenere la vlan pppoe se non per farla uscire liscia col nat tipo 1.

Me lo ero perso il v4.3.49dev per USG

Changes since 4.3.48 release:

Update additional load-balance components from latest EdgeRouter, fixing multi-WAN regression in 4.3.48
Fix source NAT over-matching from port-forward hairpin-nat. Previously all traffic sourced from the LAN subnet leaving the LAN interface would be translated, now appropriately narrowed to match only port forward hairpin traffic.
Send PADT on PPPoE disconnect, fixing edge case PPPoE reconnect failures where ISP is using a buggy PPPoE relay that doesn't detect loss of PPP session.
Add contiguous option to back end for firewall rule schedules
Remove unnecessary character restrictions on site to site IPsec pre-shared keys
Fix "dpi.dpi_pktinfo_send(): failed to send UGW wevent" log spam.


Proviamolo ;)

Ragazzi ma ci sono novità sul dual WAN delle USG? Siamo ancora fermi al failover e load balancing? Non ho modo di installare i firmware beta :D

Sogno il momento in cui verrà implementato un PBR alla PfSense, senza troppe balle e senza dover usare i file json e la cli :stordita:



PS: complimenti per il thread!!!

Per USG, a gennaio era sta pubblicata questa roadmap :

Proper default domain handling for USG and DHCP server.
UI control of additional DHCP server options.
Registration of fixed IP devices in USG DNS.
Retention of DPI stats data in controller.
UPnP UI control
mDNS UI control
IGMP Proxy UI control
conntrack modules UI control
DHCP Relay UI control
DNS Forwarder UI control
mDNS UI control
Add DHCP reservation before client is online.
DPI blocking support
Move WAN configuration from device panel into Networks screen, and make all USG interfaces usable for any purpose - any interface can be a LAN or WAN.
Improved interface UI capabilities - adding MTU, MSS clamping, QoS tagging, MAC spoofing, speed and duplex control.
NAT UI control
Policy routing UI control (multi-WAN, others)
Virtual IP support (multiple WAN IPs, among other uses)
IPv6 support
DPI support in passthrough mode or on monitor interface
Get up to date with latest EdgeOS


diverse cosucce sono già presenti su UniFi Controller 5.6.X

L'avevo letto pure io quel post :D speravo fosse già disponibile in beta... manderei volentieri in pensione un paio di installazioni di pfsense con gli USG!

Apro una piccola parentesi, rimanendo sempre in casa UBNT.

Nessuno di voi ha provato questo giocattolino con relative antenne mesh ?!?

https://c1.staticflickr.com/5/4164/33924817130_c60c9de18a_z.jpg

Che differenza c'e' tra gli switch e i router della serie unifi ed edgemax?

Che differenza c'e' tra gli switch e i router della serie unifi ed edgemax?

Gli edgemax non sono gestiti dall'unifi controller, ma sono tutti indipendenti.


Anche io sono un utente unifi, anche se solo per la parte AP. Ora ho solo un AP-AC PRO ma a inizio anno arriva la casa nuova e mi potrò sbizzarrire.
Avendo già uno switch managed con 8 porte poe, mi scocciava spendere altri soldi per avere un doppione, anche se la rete centralizzata mi faceva gola.
Ho rinunciato anche parte gateway perchè a mio avviso manca una parte molto importante (per me): il web filtering.
Comunque sono contento di questo thread su unifi!

Finalmente un punto di ritrovo su HWU per UniFi :D

Apro una piccola parentesi, rimanendo sempre in casa UBNT.

Nessuno di voi ha provato questo giocattolino con relative antenne mesh ?!?

https://c1.staticflickr.com/5/4164/33924817130_c60c9de18a_z.jpg

Le recensioni sono fortemente critiche(antenne poco sensibili sui satelliti) ma apparentemente hanno risolto abbastanza via firmware. Costa caro(satelliti costano come un uap-ac-pro). Alla fine comprando un usg+cloudkey+uap-ac-m+uap-ac-m avete migliori perf allo stesso prezzo.

----------------

Uscita nuova versione app unifi, ora se preferite scrivere la password a mano potete spegnere l'impronta digitale su android.

BTW, non ho messo lo switch 10g(https://www.ubnt.com/unifi-switching/unifi-switch-16-xg/) nel listone in quanto il forum ubnt e' una litania di bestemmie sugli sfp+ non funzionanti. Quando mettono in vendita usg-infinity(8x sfp+) o vedo che smettono di lamentarsi lo metterò nel post all'inizio della pagina.

Le recensioni sono fortemente critiche(antenne poco sensibili sui satelliti) ma apparentemente hanno risolto abbastanza via firmware. Costa caro(satelliti costano come un uap-ac-pro). Alla fine comprando un usg+cloudkey+uap-ac-m+uap-ac-m avete migliori perf allo stesso prezzo.

----------------

Uscita nuova versione app unifi, ora se preferite scrivere la password a mano potete spegnere l'impronta digitale su android.
Eppure a me pe casa l'Amplifi mi fa tanta gola... :D

Mi ha smontato la rece di crosstalk (un talebano unifi :sofico:) ed il fatto che sembra prenderle pure dai netgear orbi...
Io vorrei tanto vedere come si comporta a prestazioni rispetto ad un paio di AC-lite in uplink... o magari anche le nuove ac-mesh che fanno più di un hop

Le recensioni sono fortemente critiche(antenne poco sensibili sui satelliti) ma apparentemente hanno risolto abbastanza via firmware. Costa caro(satelliti costano come un uap-ac-pro). Alla fine comprando un usg+cloudkey+uap-ac-m+uap-ac-m avete migliori perf allo stesso prezzo.

----------------


Ho provato il kit HD ( 2 antenne mesh + router ) appena arrivato su suolo Europeo (gennaio 20179 e confermo diverse lacune lato app (questo prodotto non ha interfaccia web) ma performance (iperf) e copertura notevoli (soprattuto sul 5GHz), rispetto alle prove che avevo fatto con 2 UAP-AC-LR prima di consegnarlo al suo destinatario.

Ora lato fw sono alle 2.X e come prezzo lo si trova a 340€ in Prime (Amazzoni tedesche) : me ne dovrebbe arrivare un nuovo kit in settimana e vedo di confrontarlo di nuovo con altri 2 UAP-AC-LR

Vi terrò aggiornati

Eppure a me pe casa l'Amplifi mi fa tanta gola... :D

Mi ha smontato la rece di crosstalk (un talebano unifi :sofico:) ed il fatto che sembra prenderle pure dai netgear orbi...
Io vorrei tanto vedere come si comporta a prestazioni rispetto ad un paio di AC-lite in uplink... o magari anche le nuove ac-mesh che fanno più di un hop

Chris Sherwood(l'omino di crosstalk solutions) ha fatto un video di aggiornamento con un firmware più nuovo dove cambia il giudizio da "scappate a gambe levate" a "se avete soldi da buttare fateci un pensiero". Costano troppo secondo me, se dovessi pensare a una soluzione simile andrei di unifi-mesh(i satelliti amplifi costano di piu' degli uap-ac-m santo cielo). Il video che Sherwood ha fatto coi mesh pro e standard li fa sembrare buoni.

Ho provato il kit HD ( 2 antenne mesh + router ) appena arrivato su suolo Europeo (gennaio 20179 e confermo diverse lacune lato app (questo prodotto non ha interfaccia web) ma performance (iperf) e copertura notevoli (soprattuto sul 5GHz), rispetto alle prove che avevo fatto con 2 UAP-AC-LR prima di consegnarlo al suo destinatario.

Ora lato fw sono alle 2.X e come prezzo lo si trova a 340€ in Prime (Amazzoni tedesche) : me ne dovrebbe arrivare un nuovo kit in settimana e vedo di confrontarlo di nuovo con altri 2 UAP-AC-LR

Vi terrò aggiornati

Il confronto andrebbe fatto con i mesh piu' che con i LR ;) Centrostella AC-Pro o HD e satelliti m o m-pro se volessimo mettere sullo stesso piano le due linee di prodotto.

Ho provato il kit HD ( 2 antenne mesh + router ) appena arrivato su suolo Europeo (gennaio 20179 e confermo diverse lacune lato app (questo prodotto non ha interfaccia web) ma performance (iperf) e copertura notevoli (soprattuto sul 5GHz), rispetto alle prove che avevo fatto con 2 UAP-AC-LR prima di consegnarlo al suo destinatario.

Ora lato fw sono alle 2.X e come prezzo lo si trova a 340€ in Prime (Amazzoni tedesche) : me ne dovrebbe arrivare un nuovo kit in settimana e vedo di confrontarlo di nuovo con altri 2 UAP-AC-LR

Vi terrò aggiornati
Interessante! Che prese hanno le versioni europee? Schuko? Li hai presi su Amazon? Ho provato a chiedere ai soliti fornitori ma per ora niente...

Chris Sherwood(l'omino di crosstalk solutions) ha fatto un video di aggiornamento con un firmware più nuovo dove cambia il giudizio da "scappate a gambe levate" a "se avete soldi da buttare fateci un pensiero". Costano troppo secondo me, se dovessi pensare a una soluzione simile andrei di unifi-mesh(i satelliti amplifi costano di piu' degli uap-ac-m santo cielo). Il video che Sherwood ha fatto coi mesh pro e standard li fa sembrare buoni.

Me lo sono perso il video di aggiornamento! Magari lo cerco... però hai ragione, 400 papine restano 400 papine:D

Me lo sono perso il video di aggiornamento! Magari lo cerco... però hai ragione, 400 papine restano 400 papine:D

https://www.youtube.com/watch?v=U_ICOKUG42c

Interessante! Che prese hanno le versioni europee? Schuko? Li hai presi su Amazon? Ho provato a chiedere ai soliti fornitori ma per ora niente...



Hanno ovviamente la Schuko !
Prese su Amazon.de....ora che arrivano in Mind ne passare di tempo:sofico:

Hanno ovviamente la Schuko !
Prese su Amazon.de....ora che arrivano in Mind ne passare di tempo:sofico:
Eh già :D quindi sei anche tu di BG/BS! Interessante... preparati che ti romperò le balle in futuro su unifi/airmax :ciapet:

FYI mi e' arrivata la notifica da camelcamelcamel che su amazon warehouse deals(open box) ci sta la disponibilità degli uap-ac-pro a 132,17€ con lievi difetti sul prodotto. Se dovete prendervene uno e non siete esteti fateci un pensiero.

Inizio pure io a fare un pò di domande : quanto perde un AP se anziché essere installato regolarmene a soffitto, viene brutalmente appoggiato su una mensola :cry: ?

Inizio pure io a fare un pò di domande : quanto perde un AP se anziché essere installato regolarmene a soffitto, viene brutalmente appoggiato su una mensola :cry: ?

Dovresti controllare i diagrammi delle antenne
(Antenna Radiation Patterns), li trovi andando su https://help.ubnt.com/hc/en-us/articles/115005212927-UniFi-UAP-Antenna-Radiation-Patterns o se non li trovi ravanando https://apps.fcc.gov/oetcf/eas/reports/GenericSearch.cfm?calledFromFrame=N usando come codice produttore swx.

Dai diagrammi che vedo mi suona come se gli ap fossero ottimizzati per il montaggio orizzontale, con le antenne che puntano dal retro verso il logo unifi, se lo metti su una mensola hai le antenne che puntano al soffitto, quindi copri perfettamente la casa del vicino o aerei di passaggio.

Idea idiota, usa una staffa ad L da mensola per montarlo puntato a terra :p

Il problema più grosso con gli UniFi AP (intendo quelli a padella) , in ambito domestico(dove generalmente non è presente un controsoffitto) , è per l'appunto la difficoltà\impossibilità di appenderli al soffitto :muro:

Avevo contattato a tal riguardo il supporto UBNT e pure consigliavano per le max performance di appenderlo al soffitto

Thanks for getting in touch with us!

The indoor units broadcast in a doughnut/spherical pattern. Its an omnidirectional broadcast, 360 around, but has a hole directly above and below that widens the farther away it is. Antenna radiation targets a dome-shaped coverage area where the height is slightly shorter than the radius. When mounted on a ceiling this area of less coverage is aimed straight down, if you mount the UniFi AP on a wall then this area is aimed straight into the room with the signal bits aiming at the floor and ceiling. Technically it would broadcast to both sides of the wall. For the best results seem to be obtained from mounting flat on the ceiling 'smoke alarm style' not wall mounted 'doorbell style'.

For best performance I'd suggest you to mount it on ceiling at 3-4 meters. I suggest you to locate devices in locations which offer a clear Line of Sight between AP and clients.

Hope that's helpful. If you have any other questions, please let us know!


E' per questo che sopra chiedevo lumi se qualcuno aveva sperimentato la perdita :)

Il problema più grosso con gli UniFi AP (intendo quelli a padella) , in ambito domestico(dove generalmente non è presente un controsoffitto) , è per l'appunto la difficoltà\impossibilità di appenderli al soffitto :muro:

Ridi e scherza ci avevo azzecato con la battuta, si chiamano right-angle bracket

http://oberoninc.com/products/right-angle-brackets

(modello 1006-UBI)

Sono brutte come un pugno in un occhio ma fanno quello che dice ubnt

Ci sei andato ancora piano definendole solo "brutte"...se faccio trovare qualcosa di quel genere installato in casa, ci troviamo io, gli AP e quei supporti sfrattati :D

Tu hai avuto modo di provare la soluzione in-wall AC ?

Peccato non abitare in US


https://c1.staticflickr.com/5/4322/35831240982_cb6de6f5fb_c.jpg

Tu hai avuto modo di provare la soluzione in-wall AC ?
Indirettamente, ho visto tra /r/ubiquiti e il forum ubiquiti un po di persone che hanno rifatto casa usando gli iw. Hanno una gittata ridicola, coprono a stento una stanza(il fatto di metterli a terra non aiuta la trasmissione dopotutto). Se hai accesso ai corrugati in maniera libera durante un restauro sarebbero perfetti per fare un intervento invisibile ma se non hai la possibilità di tracciare sei-otto cavi minimo-minimo non mi suona una buona soluzione.

Mi unisco anche io da possessore di USG + 2 AP AC LR + 1 AP AC PRO.

le antenne potenziate del modello lr hanno un'utilità discutibile visto che la maggior parte dei problemi wifi dipende dalle antennine microscopiche dei cellulari che non riescono a propagare il segnale con una potenza/SNR adeguato.


Gli LR sono stati progettati proprio per questo: non aumentano la potenza di trasmissione ma il guadagno dell'antenna (quindi anche in ricezione)... Poi che ci sia poca differenza non si mette in dubbio!!

Dai post sembra che ne serva uno ogni stanza o ogni due stanze... Diciamo che dipende dalla costruzione degli edifici! Se avete i muri in cemento sì; se li avete come me in mattoni con isolamento non schermante con un AP coprite 100mq...
Con i 3 AP scritti sopra riesco infatti a coprire 2 piani più garage. (Tutti installati a soffitto).

Sottolineo l'utilità delle analisi possibili dal software per individuare interferenze ed installare gli AP nel modo migliore possibile!

@vanel86 Io non ho problemi a tracciare... Ma ho preferito gli AP a soffitto! Gli in-wall li ho scartati subito... Li terrei in considerazione solo dove ho già un impianto fatto con porte in ogni stanza e non si volesse vedere un AP esterno...

Indirettamente, ho visto tra /r/ubiquiti e il forum ubiquiti un po di persone che hanno rifatto casa usando gli iw. Hanno una gittata ridicola, coprono a stento una stanza(il fatto di metterli a terra non aiuta la trasmissione dopotutto). Se hai accesso ai corrugati in maniera libera durante un restauro sarebbero perfetti per fare un intervento invisibile ma se non hai la possibilità di tracciare sei-otto cavi minimo-minimo non mi suona una buona soluzione.

Anche da questa foto presa dal loro sito:

https://c1.staticflickr.com/5/4293/35191300743_8496a06a7c_z.jpg

non so quanta copertura\performance avrà quel ap in-wall messo cosi in basso..

Hanno una portata ridicola quelli da incasso (ne avevamo uno per fare dei test) ma quelli nuovi più o meno coprono come gli AP Lite... e funzionano da dio! Ne ho messi due in un ufficio, al posto delle prese classiche che avevano prima.
Con la porta passante poi ci abbiamo alimentato i telefoni avaya che è un piacere :D

Dai post sembra che ne serva uno ogni stanza o ogni due stanze... Diciamo che dipende dalla costruzione degli edifici! Se avete i muri in cemento sì; se li avete come me in mattoni con isolamento non schermante con un AP coprite 100mq...
Con i 3 AP scritti sopra riesco infatti a coprire 2 piani più garage. (Tutti installati a soffitto).

Sottolineo l'utilità delle analisi possibili dal software per individuare interferenze ed installare gli AP nel modo migliore possibile!

@vanel86 Io non ho problemi a tracciare... Ma ho preferito gli AP a soffitto! Gli in-wall li ho scartati subito... Li terrei in considerazione solo dove ho già un impianto fatto con porte in ogni stanza e non si volesse vedere un AP esterno...

Nel post sugli AP infatti menziono che gli IW vanno messi uno a stanza, non su tutti gli altri, li e' fortemente variabile e bisogna andare con calma facendo rf planning/survey :p

Gli IW nascono per uso ufficio/albergo dove hai da coprire una stanza con un segnale decente piuttosto che ampie superfici fornendo anche due porte secondarie. Il problema che risolvono e' uno di densita' per ap, la peggior rogna per un albergo o zona congressi. Ciascun ap riesce a servire un numero finito di utenti, spalmando il numero utenti su un numero maggiore di ap si rende la rete più reattiva, altrimenti avresti zone di "melma" dove gli utenti non si muovono(se volessi usare gli ap da soffitto in quei casi dovresti attivare ap ac-hd che costano una fucilata).

Hanno una portata ridicola quelli da incasso (ne avevamo uno per fare dei test) ma quelli nuovi più o meno coprono come gli AP Lite... e funzionano da dio! Ne ho messi due in un ufficio, al posto delle prese classiche che avevano prima.
Con la porta passante poi ci abbiamo alimentato i telefoni avaya che è un piacere :D

Ok, quindi tu parli dei nuovi in-wall AC ! Sarei curioso di provarne uno...

La versione PRO è ancora in beta...ora che sbarca in Europa ne passeranno di mesi :muro:

Nel post sugli AP infatti menziono che gli IW vanno messi uno a stanza, non su tutti gli altri, li e' fortemente variabile e bisogna andare con calma facendo rf planning/survey :p

Gli IW nascono per uso ufficio/albergo dove hai da coprire una stanza con un segnale decente piuttosto che ampie superfici fornendo anche due porte secondarie. Il problema che risolvono e' uno di densita' per ap, la peggior rogna per un albergo o zona congressi. Ciascun ap riesce a servire un numero finito di utenti, spalmando il numero utenti su un numero maggiore di ap si rende la rete più reattiva, altrimenti avresti zone di "melma" dove gli utenti non si muovono(se volessi usare gli ap da soffitto in quei casi dovresti attivare ap ac-hd che costano una fucilata).

Allora siamo perfettamente d'accordo nel dire che in casa non dovrebbero mai entrarci :D

Tempo fa avevo un Edimax BR6258n se non ricordo male... Così piccolo che in una 503 ce ne stanno almeno 5 e togliendo la plastica ero riuscito a nasconderlo in una canalina 20 x 10 dove passavano già 3 cavi di rete... E nonostante le dimensioni aveva una portata da normale router economico!
Se gli IW hanno portata limitata probabilmente è voluto per i motivi menzionati da te sopra!! (Certo che avrebbero potuto farli normali e lasciare la possibilità di scelta)...

Inoltre, io lo monterei in alto, non in basso... Magari di lato alla scrivania di un ufficio con un cavo per il telefono e uno per il pc fisso... Lì si che lo vedo bene!

La versione PRO è ancora in beta...ora che sbarca in Europa ne passeranno di mesi :muro:

Magari sarà na cazzata ma UBNT vuole attivare lo store beta anche in europa, sembra che vogliono fare il lancio del usg-infinity in scala mondiale(dopo il massacro del xg16 penso si vogliano parare le chiappe per bene). Se non fosse INFINITAMENTE overkill mi farebbe una gola, sarà perfino con lo schermetto stile mikrotik cloudrouter :p

Sarebbe la mia rovina se arriva lo store beta in Europa :)

Gli edgemax non sono gestiti dall'unifi controller, ma sono tutti indipendenti.

Quindi funzionano come qualsiasi altro router (tp-link, netgear, asus, etc.) con impostazioni da interfaccia web? o c'e' sempre un software esterno per il controllo?

Quindi funzionano come qualsiasi altro router (tp-link, netgear, asus, etc.) con impostazioni da interfaccia web? o c'e' sempre un software esterno per il controllo?

edgemax, toughswitch e simili sono indipendenti, niente controller dedicato. UBNT sta creando un software per supervisionare flotte di edgemax ma mi suona più una cosa da ISP che utente casalingo https://unms.ubnt.com/

UBNT sta creando un software per supervisionare flotte di edgemax ma mi suona più una cosa da ISP che utente casalingo https://unms.ubnt.com/

E non è previsto che supportino gli UniFi in roadmap. Possibile che non abbiano un Access point "nativo" per la serie Edgemax?

Mah.

E non è previsto che supportino gli UniFi in roadmap. Possibile che non abbiano un Access point "nativo" per la serie Edgemax?

Mah.

Oh si che esiste, si chiama unifi standalone mode e non lo consiglierei al mio peggior nemico :D https://help.ubnt.com/hc/en-us/articles/226395988-UniFi-Managing-Access-Points-via-UniFi-Mobile-App#stand%20alone

Ok, quindi tu parli dei nuovi in-wall AC ! Sarei curioso di provarne uno...

La versione PRO è ancora in beta...ora che sbarca in Europa ne passeranno di mesi :muro:
Si gli in wall nuovi AC! Quello pro che hai postato non l'avevo mai visto... devo farmi l'account beta!!

gran bella discussione come non se ne vedevano da tempo, io la seguo da spettatore non avendo prodotti ubiquiti

Si gli in wall nuovi AC! Quello pro che hai postato non l'avevo mai visto... devo farmi l'account beta!!

Iscriviti pure ma purtroppo al momento non serve a nulla perchè non spediscono fuori US :cry:

Out update x CloudKey

https://c1.staticflickr.com/5/4295/35179228514_8600794bb8_b.jpg


Changes from 0.6.9:
UniFi Controller:
Bundle UniFi Controller 5.4.19

UCK WebUI:
Fixed: Username won't save when first character is uppercase
Fixed: UniFi running status isn't correct (in some cases)

Bundle UniFi Controller 5.4.19

Penso che a breve, fuori dagli uffici ubnt si troveranno scene da castello di Frankenstein...ma quando caz mandano la 5.5.19 sulle cloudkey? E' stabile e fa molto di più della 5.4....

La puoi sempre installare manualmente la 5.5.X sulla Cloud Key senza attenderne il rilascio ufficiale ;)

La puoi sempre installare manualmente la 5.5.X sulla Cloud Key senza attenderne il rilascio ufficiale ;)

Si ma ad ogni aggiornamento di firmware devi disinstallare la testing e reinstallare la versione vecchia altrimenti scantina. Per una soluzione chiavi in mano è fastidioso.

Sarei curioso di sapere quale versione tengono sul controller elite, dubito che si seghino le gambe con la 5.4 per i clienti paganti...

Sull'installazione demo c'è attualmente la 5.5.19

Sarebbe utile mettergli un bel link nei primi post per fare conoscere a chi non utilizza UniFi il controller nel suo splendore :D

Sarebbe utile mettergli un bel link nei primi post per fare conoscere a chi non utilizza UniFi il controller nel suo splendore :D

Si buana:D

gran bella discussione come non se ne vedevano da tempo, io la seguo da spettatore non avendo prodotti ubiquiti

Puoi sempre rimediare provandone uno :D

chissà che prima o poi non provi qualcosa :) giusto per curiosità perché onestamente per la mia rete attuale van bene i classici prodotti "commerciali"

Magari sarà na cazzata ma UBNT vuole attivare lo store beta anche in europa
Rifatto un ping via @

Hi emax81,

Plans for a direct store in Europe haven't lifted off the ground very far. We plan to do so but do not have an estimate of when that will happen.

Thanks
CJ Diep


:D

Rilasciata aggiornamento app per iOS

https://c1.staticflickr.com/5/4320/35220413963_1fe5270787_b.jpg

;)

Nuovo filmato da crosstalk solution che spiega la gamma uap-ac

https://youtu.be/0RbKb38rIvE

Se avesse ancora questo prezzo

https://c1.staticflickr.com/5/4304/36051183875_53c6a52637_b.jpg

gli gusterebbe meglio la versione HD

:D

Se avesse ancora questo prezzo

https://c1.staticflickr.com/5/4304/36051183875_53c6a52637_b.jpg

gli gusterebbe meglio la versione HD

:D

Tze a quei prezzi ci sarebbero gli assalti ai furgoni di bartolini :D Guardando live sul rio amazzone si parla di 305 eurokune a pezzo per gli HD. Comunque con questi magici AP da millemila mbps finiscono che parlano sempre con una porta gigabit rachitica(e se tenti di usare lacp sugli hd va in crash unifi e restano isolati), sono più propenso a prendere due uap-ac-pro e fargli parlare con un filo gigabit ciascuno che accendere un cero in chiesa e sperare che funga il link aggregation sugli hd.

Comunque quei millemila mps da sempre soddisfazioni

https://c1.staticflickr.com/5/4314/36009187406_73bb1837c1_o.png

:D

Se vuoi integrare un riassunto dell'offerta UAP-AC

https://c1.staticflickr.com/5/4307/35880587242_e6456b71ae_b.jpg

Parte Switch

https://c1.staticflickr.com/5/4318/35662417340_636d56e747_b.jpg

con relativa compatibilità:

https://c1.staticflickr.com/5/4304/35918082191_aa8178c7c3_b.jpg

;)

[USG] Firmware 4.3.49 now available

Changes since 4.3.48 release:

Update additional load-balance components from latest EdgeRouter, fixing multi-WAN regression in 4.3.48
Fix source NAT over-matching from port-forward hairpin-nat. Previously all traffic sourced from the LAN subnet leaving the LAN interface would be translated, now appropriately narrowed to match only port forward hairpin traffic.
Send PADT on PPPoE disconnect, fixing edge case PPPoE reconnect failures where ISP is using a buggy PPPoE relay that doesn't detect loss of PPP session.
Add contiguous option to back end for firewall rule schedules
Remove unnecessary character restrictions on site to site IPsec pre-shared keys
Fix "dpi.dpi_pktinfo_send(): failed to send UGW wevent" log spam.

[USG] Firmware 4.3.49 now available

Changes since 4.3.48 release:

Update additional load-balance components from latest EdgeRouter, fixing multi-WAN regression in 4.3.48
Fix source NAT over-matching from port-forward hairpin-nat. Previously all traffic sourced from the LAN subnet leaving the LAN interface would be translated, now appropriately narrowed to match only port forward hairpin traffic.
Send PADT on PPPoE disconnect, fixing edge case PPPoE reconnect failures where ISP is using a buggy PPPoE relay that doesn't detect loss of PPP session.
Add contiguous option to back end for firewall rule schedules
Remove unnecessary character restrictions on site to site IPsec pre-shared keys
Fix "dpi.dpi_pktinfo_send(): failed to send UGW wevent" log spam.


Magari sarà un impressione ma vedo minore uso di ram e cpu, per una volta non spaccano nulla.

Proverò....

Spassionatamente, lo UAP AC PRO vale l'investimento rispetto ad un Lite o ad un LR, per un uso domestico normale? Non userei la lan aggiuntiva dell'AP, ho sì una FFTH ed un mac che supporta il 3x3, ma il Pro costa quasi il doppio e mi sto facendo qualche scrupolo, non so neanche quanto sia più future-proof degli altri due...

Spassionatamente, lo UAP AC PRO vale l'investimento rispetto ad un Lite o ad un LR, per un uso domestico normale? Non userei la lan aggiuntiva dell'AP, ho sì una FFTH ed un mac che supporta il 3x3, ma il Pro costa quasi il doppio e mi sto facendo qualche scrupolo, non so neanche quanto sia più future-proof degli altri due...

La differenza tra pro e lite è la velocità massima raggiungibile (1300 contro 867 su 5ghz e 450 contro 300 su 2.4g), la resistenza agli spruzzi(lo puoi mettere anche all'esterno usando le guarnizioni e tappi inclusi) e se non compri da un negozio con ampio ricircolo l'alimentazione compatibile via switch generico piuttosto che solo ubiquiti(sul sito su certe pagine dicono che i lotti dopo settembre 2016 sono dello stesso tipo, su altre pagine invece danno i lite con passivo 24v in ogni caso). Se hai solo telefoni e tablet android poco cambia, se usi materiale apple invece te ne accorgi.

Ci sei andato ancora piano definendole solo "brutte"...se faccio trovare qualcosa di quel genere installato in casa, ci troviamo io, gli AP e quei supporti sfrattati :D

Tu hai avuto modo di provare la soluzione in-wall AC ?

Peccato non abitare in US


https://c1.staticflickr.com/5/4322/35831240982_cb6de6f5fb_c.jpg

ed ecco il prezzo ufficiale...

https://c1.staticflickr.com/5/4319/36029666086_4681219041_c.jpg

pensavo peggio

Qua in EU minimo si troveranno sulle 220-250 €

ed ecco il prezzo ufficiale...

https://c1.staticflickr.com/5/4319/36029666086_4681219041_c.jpg
Stichezzi :D In pratica è un AC-PRO da muro? Costa il doppio del modello in wall AC... mi sa che come con l'AC-HD non avrò mai occasione di usarlo :D

Più che da muro, da scatola 503

Le differenze con la liscia sono qui

IN-WALL liscia
https://c2.staticflickr.com/6/5786/36072725845_c0bcc90ed8_b.jpg

IN-WALL pro
https://c1.staticflickr.com/5/4306/36031973166_ffaf8e1271_b.jpg

Questa soluzione in-wall non la si può comunque paragone al UAP-AC-PRO

https://c1.staticflickr.com/5/4303/35232161504_b07ca8e85b_b.jpg

;)

Attenzione

https://community.ubnt.com/t5/UniFi-Routing-Switching/Updating-PoE-Standards-on-the-UniFi-Product-line/td-p/1999466

Tutti gli switch unifi non supportano più passive Poe per stock successivo a luglio 2017, se volete potenziare la vostra rete con nuovi switch e alimentate vecchi ac-lite, ac-lr o uap lisci dovrete aggiungere i convertitori instant af

Era per questo che avevo postato questa img


https://c1.staticflickr.com/5/4304/35918082191_aa8178c7c3_b.jpg


;)

Era per questo che avevo postato questa img


https://c1.staticflickr.com/5/4304/35918082191_aa8178c7c3_b.jpg


;)

Si, chiaro, il senso della notifica era di indicare una variazione di prodotto che potrebbe non essere evidente(se non andando a cercare con il lumino la postilla sulla penultima riga dell'immagine:D)

Attenzione

https://community.ubnt.com/t5/UniFi-Routing-Switching/Updating-PoE-Standards-on-the-UniFi-Product-line/td-p/1999466

Tutti gli switch unifi non supportano più passive Poe per stock successivo a luglio 2017, se volete potenziare la vostra rete con nuovi switch e alimentate vecchi ac-lite, ac-lr o uap lisci dovrete aggiungere i convertitori instant af
Ottima notizia! Finalmente si sono decisi... di sicuro renderà i loro AP molto più popolari (peccato per le G3... nessuna notizia per loro?)

Però allo stesso tempo stanno facendo una cazzata!
Così senza preavviso non ci saranno più switch con i 24v?!? Dopo un decennio che vendono prodotti alimentati solo a 24v?!? Bella idea :sofico: e mi sembra che l'andazzo sia più o meno questo nel forum ufficiale...

Così senza preavviso non ci saranno più switch con i 24v?!? Dopo un decennio che vendono prodotti alimentati solo a 24v?!? Bella idea :sofico: e mi sembra che l'andazzo sia più o meno questo nel forum ufficiale...

https://www.ubnt.com/accessories/instant-8023af-adapters/

Converti le porte Poe in passivo 24v, uno per porta. Non sono mai stato grande amante del poe passivo(a differenza del poe standard non verifica se il dispositivo supporta o meno, quindi rischi stecche sui device) ma ammetto che la maniera con cui han fatto il passaggio non è propriamente il massimo. Se Aruba/hp, Cisco/Meraki o aerohive facevano un salto del genere così senza manco un mezzo comunicato stampa ci sarebbe stata guerra civile/insurrezione popolare/crocifissione dei commerciali+ingegneri prodotto sulla via Appia:D

https://www.ubnt.com/accessories/instant-8023af-adapters/

Converti le porte Poe in passivo 24v, uno per porta. Non sono mai stato grande amante del poe passivo(a differenza del poe standard non verifica se il dispositivo supporta o meno, quindi rischi stecche sui device) ma ammetto che la maniera con cui han fatto il passaggio non è propriamente il massimo. Se Aruba/hp, Cisco/Meraki o aerohive facevano un salto del genere così senza manco un mezzo comunicato stampa ci sarebbe stata guerra civile/insurrezione popolare/crocifissione dei commerciali+ingegneri prodotto sulla via Appia:D
Esatto :D
Gli adattatori li ho usati un paio di volte (per due nanobeam) e non sono un problema... ma se tra sei mesi ad un cliente gli parte lo switch? Di punto in bianco oltre al costo di uno switch nuovo gli devo aggiungere 15€ per device (telecamera e AP) :doh:

Senza contare che mi costa meno prendere i PoE injectors che gli adattatori (appena controllato) :sofico:

Senza contare che mi costa meno prendere i PoE injectors che gli adattatori (appena controllato) :sofico:

Gli instant sono "iniettori" e antiesd(se prende un fulmine si fuma il convertitore e non i device). Quindi il sovrapprezzo non è ingiustificato. Se devi mettere in esterno sono quasi d'obbligo.

Per gli interni conviene quasi fare il conto di pensionare eventuali lite/lr se si fuma lo switch e passare a pro/mpro o HD. Se non hai comprato a volume(pacchi da 5) poi hai sempre gli iniettori originali quindi qualche anno li tiri avanti ancora.

Qualcuno di voi utilizza il USG impostato con la WAN in PPPoE?

Gli instant sono "iniettori" e antiesd(se prende un fulmine si fuma il convertitore e non i device). Quindi il sovrapprezzo non è ingiustificato. Se devi mettere in esterno sono quasi d'obbligo.

Per gli interni conviene quasi fare il conto di pensionare eventuali lite/lr se si fuma lo switch e passare a pro/mpro o HD. Se non hai comprato a volume(pacchi da 5) poi hai sempre gli iniettori originali quindi qualche anno li tiri avanti ancora.
Mi spiace doverti contraddire... gli instant sono converters, non injectors e per quanto riguarda i fulmini fidati non servono praticamente a niente :D non sono scaricatori ma danno solo una protezione aggiuntiva... senza scaricare a terra non sono assolutamente comparabili ad un surge protector... o anche ai semplici injectors che sono veri scaricatori ;) potrà anche essere giustificato il prezzo, ma ne facevo volentieri a meno!

Hai ragione sugli iniettori originali, ma se penso ad una installazione che abbiamo fatto qualche anno fa mi viene da vomitare :cry:
10 AP su unifi switch: questo vuol dire che se devo tornare ad usare gli injectors devo prendere un ripiano da rack dove appoggiarli, fargli spazio tra patch panel e switch, aggiungere 10 cavi patch e trovare spazio per una o due ciabatte per le 10 alimentazioni degli injectors... mezza giornata buttata e di sicuro un lavoro meno pulito di prima... e questo solo perché quelli di Ubiquiti si sono svegliati una mattina e hanno deciso di togliere il 24V da tutta la linea di switch?

Qualcuno di voi utilizza il USG impostato con la WAN in PPPoE?

Wan1 in PPPoE con modem tim, nessuna anomalia da segnalare

Mi spiace doverti contraddire... gli instant sono converters, non injectors e per quanto riguarda i fulmini fidati non servono praticamente a niente :D non sono scaricatori ma danno solo una protezione aggiuntiva... senza scaricare a terra non sono assolutamente comparabili ad un surge protector... o anche ai semplici injectors che sono veri scaricatori ;) potrà anche essere giustificato il prezzo, ma ne facevo volentieri a meno!


Citazione da pagina ubnt

ESD/Surge Protection
Instant 802.3af Adapters provide an additional ±15kV of Ethernet isolation to lessen the risk of ESD or surge damage to connected devices.

Se dopo come al solito dicono cazzate chissa ma se si fuma tutto penso hai la base per mandarli a fanculo con il tuo commerciante/rivenditore e farti rimborsare

Wan1 in PPPoE con modem tim, nessuna anomalia da segnalare



Citazione da pagina ubnt

ESD/Surge Protection
Instant 802.3af Adapters provide an additional ±15kV of Ethernet isolation to lessen the risk of ESD or surge damage to connected devices.

Se dopo come al solito dicono cazzate chissa ma se si fuma tutto penso hai la base per mandarli a fanculo con il tuo commerciante/rivenditore e farti rimborsare
No no nessuna cazzata, e vero che danno "protezione" ma senza terra non fanno quasi niente... per lo meno in caso di fulmine :D brucia l'instant ma non ferma la scarica, continuerebbe comunque sul cavo fino ad uno scaricatore Ethernet (o Poe injector, se ha la terra come quelli Ubiquiti)... se ti appoggi solo all'instant direi che puoi dire addio a switch e compagnia bella

Qualcuno di voi utilizza il USG impostato con la WAN in PPPoE?

Io! Con un DrayTek Vigor 120. Mai un problema ;)

Io! Con un DrayTek Vigor 120. Mai un problema ;)

Wan1 in PPPoE con modem tim, nessuna anomalia da segnalare


Domandone : voi come lo raggiungete la console del modem ?!?

La via più semplice, dato che lascio il modem TIM come router (è supportato il PPPoE relay ) è quella di mettere momentaneamente la WAN del USG in DHCP.

Altrimenti ho provato da ssh :


set service nat rule 5002 description "Modem Access"
set service nat rule 5002 log disable
set service nat rule 5002 outbound-interface eth0
set service nat rule 5002 protocol all
set service nat rule 5002 type masquerade
set service nat rule 5002 destination address 192.168.0.1/24
set interfaces ethernet eth0 address 192.168.0.99/24


note : il TIM ha un 192.168.0.1, il USG un 192.168.1.1

cosi funziona ma poco dopo mi viene spazzolata via la modifica :(

Volevo capire voi se avete risolto velocemente senza mettersi dietro a giocare con il JSON della config


;)

Io non ce l'ho fatta :cry: ho seguito una guida sul forum usando i file json....

Io non sono mai riuscito a raggiungerla, neanche con il router precedente :rolleyes:

Vlan dedicata.

Router telecom con ip default, LAN casa con classe ip distinta.

Messo la porta pc come transito tagged per pppoe tim e untagged default per LAN di casa

Io non ce l'ho fatta :cry: ho seguito una guida sul forum usando i file json....

Consolati, ho fatto disastri palpinando quel file e vorrei evitare


Io non sono mai riuscito a raggiungerla, neanche con il router precedente :rolleyes:

Neanche in DHCP ?


Vlan dedicata.

Router telecom con ip default, LAN casa con classe ip distinta.

Messo la porta pc come transito tagged per pppoe tim e untagged default per LAN di casa

Quindi la via corretta è quella della Vlan :sofico:

Ci puoi dare qualche spegazione in più ? Sostanzialmente hai collegato una porta dello switch direttamente al modem ?

Come da diagramma che avevo scritto in precedenza, porta 1 technicolor su switch core impostato con vlan dedicata in configurazione untagged, su usg arriva la stessa vlan sempre untagged. Sui pc che sanno gestire multivlan arriva sia la LAN che la wan, chi invece non gestisce(PS3) riceve untagged. Tu hai il centro stella unifi o terze parti? Io aborro i 24/48 unifi per gli uplink quindi ho il core di altra marca ma penso sia duplicabile facilmente con unifi

La mia rete è abbastanza semplice:

https://c1.staticflickr.com/5/4329/35280685923_e15509b8c9_n.jpg

Router TIM (192.168.0.1) -> porta 1 switch del router collegata alla porta WAN del USG
USG (192.168.1.1) -> porta LAN del usb collegata alla porta 1 del US-8
US-8 (192.168.1.2) ->porta 5 collegata alla porta 2 dello switch del router TIM


Dalle sezione Networking

https://c1.staticflickr.com/5/4304/35699656190_434d7e3ebc_o.png

ho aggiunta una VLAN

https://c1.staticflickr.com/5/4295/35956679621_218bbc9ce9_b.jpg

Sotto le proprietà dello switch si può creare una "native network con una seconda tagged"

https://c1.staticflickr.com/5/4316/35280954743_104bc703c6_o.png

con queste opzioni:

https://c1.staticflickr.com/5/4328/35920787702_4d573fc831_o.png

per poi assegnarla alla porta dello switch

https://c1.staticflickr.com/5/4309/35699794680_4f675e5caa_o.png

Come puoi immaginare , non ho mai approfondito questo discorso

Grazie per il supporto e la pazienza :)

Solo un consiglio ti do, il technicolor è rumoroso(vedo di tutto nel broadcast delle macchine con vlan attiva) usa quella vlan solo su macchine con firewall attivo

per chi chiedeva come vedere l'ui del modem da rete interna basta fare una route statica, però dipende da che router vi gestisce la rete.

attualmente ho una rete con 10.0.0.x/24 ma il modem è raggiungibile a 192.168.1.1/24, tutte le macchine interne risolvono tranquillamente quell'indirizzo anche se fanno parte di una classe differente di ip grazie appunto alla route statica.
Con pfsense si fa facilmente, con la USG bisogna forzare i settaggi e "salvarli" con un file json:cry: Comunque hai un gran bel setup! Meglio di come siamo messi in ufficio :fagiano:

Grande l'idea della VLAN per accedere al modem!! Ragazzi mi sa tanto che ve la rubo...

Come router, qua principalmente abbiamo il USG

La parte di route statica è questa:

https://c1.staticflickr.com/5/4307/35959963111_cb715d9d91_b.jpg

Nel mio caso, la lan interna è una 192.168.1.X/24 mentre il router di TIM è sul 192.168.0.1/24 : come dovrebbe essere compilato per raggiungere la GUI del TIM della rete interna ?

Grazie e complimenti per come hai strutturato la tua rete :D

se ti riferisci a dbrosy, lui ha creato una route statica sul suo Draytek ...la vedo dura sul brandizzato TIM :D

Neanche in DHCP ?

No, ma non ci ho mai provato... Anche perchè il Vigor è "setup & forget"... L'unica cosa interessante sarebbe leggere i valori dell'adsl..

Se qualcuno ha un'idea su come fare :)

Io come switch ho un Netgear... Non ho ancora acquistato uno switch unifi

Ciao a tutti, ho scoperto da poco il mondo Ubiquiti ed ho capito che fino ad oggi avevo sbagliato tutto. Il primo UAP-AC-PRO cheho installato mi ha lasciato di sasso per copertura ed efficienza, così dato che per lavoro mi occupo anche di questo ho pensato di poterlo implementare a livello business.
Nello specifico dovrei coprire un piccolo B&B con 13 appartamenti, linea in fibra 100mbit TIM, la rete è già stata strutturata con 10 punti lan e la linea è già attiva, mi mancano solo AP e router/switch PoE.
Da quel che ho capito tutti consigliate switch non Ubiquiti, pensavo ai netgear managed PoE visto il ragionevole costo e le ottime prestazioni, ma dal punto di vista firewall/router cosa consigliate, magari Ubiqiti per poter avere il controllo HW e non software (dato che non voglio installare un server o non posso mettere un pc per questo), e ultima domanda da perfetto ignorante, mi spiegate come posso superare il llimite dei 256 IP?:mc: :mc: :mc: :mc:

Grazie mille e scusate l'ignoranza....:cry:

Ciao a tutti, ho scoperto da poco il mondo Ubiquiti ed ho capito che fino ad oggi avevo sbagliato tutto. Il primo UAP-AC-PRO cheho installato mi ha lasciato di sasso per copertura ed efficienza, così dato che per lavoro mi occupo anche di questo ho pensato di poterlo implementare a livello business.
Nello specifico dovrei coprire un piccolo B&B con 13 appartamenti, linea in fibra 100mbit TIM, la rete è già stata strutturata con 10 punti lan e la linea è già attiva, mi mancano solo AP e router/switch PoE.
Da quel che ho capito tutti consigliate switch non Ubiquiti, pensavo ai netgear managed PoE visto il ragionevole costo e le ottime prestazioni, ma dal punto di vista firewall/router cosa consigliate, magari Ubiqiti per poter avere il controllo HW e non software (dato che non voglio installare un server o non posso mettere un pc per questo), e ultima domanda da perfetto ignorante, mi spiegate come posso superare il llimite dei 256 IP?:mc: :mc: :mc: :mc:

Grazie mille e scusate l'ignoranza....:cry:


Vado per step cosi ci capiamo meglio.
Sconsiglio gli switch unifi senza poe in maniera categorica, si trova di meglio a meno. Per il poe se ne può discutere. Nel tuo caso sono ancora accettabili(non hai scritto quanti piani e quanti cavedi, quindi non saprei dirti che modelli usare). Un b&b da 13 appartamenti significa una media wireless di tre device a unità portandoti a una quarantina media di guest, facciamo cinquanta in caso di nerd. Non mi pare di vedere una necessità di classi speciali oltre ai consueti 254, unifi gira gli ip, non li dedica a quella persona in maniera perenne. Riesci a farmi un disegnino in paint o draw.io cosi ti diciamo cosa ti serve comprare?

A carrello ti piazzerei un usg3(se il TOTALE dei client, gestore+ospiti, non supera i 200) altrimenti USG4(attenzione che ha ventole, fa un casino dannato, non puoi metterlo sotto il bancone della reception) e una cloudkey senza passare per il via, dicci come hai strutturato le connessioni tra i piani e ti diremo quanti ap e switch

[beta - FIRMWARE] 3.8.7.6681 for UAP/USW has been released

Firmware changes from 3.8.6:

[UAP] Improve reliability of receiving Framed-IP-Address attribute.
[UAP] Add 802.11r support (excluding UAP-AC v1/v2 and UAP-AC-Outdoor).*
[UAP] Various backend changes and bugfixes.
[USL2] Update PSU features.*
[USW] Logging improvements.

*controller support pending.

;)

arriva sul firmware beta il supporto per il 802.11r

https://c1.staticflickr.com/5/4321/35263961104_2c5c5d1aac_o.png

per abilitarlo serve il controller aggiornato alla 5.6.X

https://c1.staticflickr.com/5/4315/36103786685_6542cbb3e1_o.png

Qualcuno lo aveva già sperimentato ?


;)

Qualcuno lo aveva già sperimentato ?


;)

Sul meraki col firmware originale Cisco, che io sappia funge solo su Mac e iOS, Android e Windows non lo supportano in maniera stabile. Io lo attiverei solo su una wireless Apple only.

Non avevo fatto caso al beta store di recente, ma han messo a catalogo(e finito immediatamente...) il nuovo edgerouter "lite". 4 porte(3 rame + 1sfp) o 6 porte(5 rame + 1 sfp) gigagit, stesso processore quadcore cavium degli edgerouter pro(e 1g di ddr contro gli attuali 512M) e poe passthru passivo 24v sul modello da 6(usando un iniettore da poe come sorgente alimentazione).

Dopo la sperimentazione mediatek degli edgerouter-x tornano a spron battuto con i cavium, devono esser usciti matti ad avere due piattaforme diverse su edgerouter(e featureset distinti per vpn e simili).

Quindi se non fanno cazzate considerevoli la stessa piastra dovrebbe diventare lo scheletro per i prossimi USG3. La vedo più grandicella(infatti includono staffe da rack nel kit beta) penso per dissipare meglio il calore.

Vado per step cosi ci capiamo meglio.
Sconsiglio gli switch unifi senza poe in maniera categorica, si trova di meglio a meno. Per il poe se ne può discutere. Nel tuo caso sono ancora accettabili(non hai scritto quanti piani e quanti cavedi, quindi non saprei dirti che modelli usare). Un b&b da 13 appartamenti significa una media wireless di tre device a unità portandoti a una quarantina media di guest, facciamo cinquanta in caso di nerd. Non mi pare di vedere una necessità di classi speciali oltre ai consueti 254, unifi gira gli ip, non li dedica a quella persona in maniera perenne. Riesci a farmi un disegnino in paint o draw.io cosi ti diciamo cosa ti serve comprare?

A carrello ti piazzerei un usg3(se il TOTALE dei client, gestore+ospiti, non supera i 200) altrimenti USG4(attenzione che ha ventole, fa un casino dannato, non puoi metterlo sotto il bancone della reception) e una cloudkey senza passare per il via, dicci come hai strutturato le connessioni tra i piani e ti diremo quanti ap e switch

Ciao e grazie!
Allora il disegno non te lo faccio, troppo semplice, si tratta di due livelli identici, una struttura ad "U", con 6 camere per piano con al primo piano la reception e al secondo una camera in più, quindi 13, abbastanza lineare per cui pensavo che con 7 access point in tutto si potesse stare coperti.
Il problema dei 254 IP è più generico che specifico, non so sinceramente prevedere quanti saranno i dispositivi presenti, ma prevedere almeno 3 device a persona, 3 persone a camera in media al momento di massima affluenza (in centro a Firenze di gente ne viene!!!) (ovvero un totale di circa 130 ip più quelli riservati a ufficio, pos, domotica etc), quindi direi che in questo caso non si presenta.

Quindi, gli switch PoE Netgear vanno bene, ma a monte, sotto al modem TIM, cosa mi faresti mettere, insieme ala cloud key?

Le permutazioni di rete finiscono nello stesso cavedio o su due cavedi distinti? Se finiscono in un solo cavedio con tutti gli apparati messi assieme, non dovendo preoccuparsi di connettere segmenti diversi, potrebbe quasi andare bene un us-24-250w. Se hai due cavedi ti punterei invece su netgear Poe con 10g.

Da quello che dici, per il lato ap, hai due scelte:

- Un uap-ac-pro per lato della u come minimo perciò partirei da sei e valuterei il settimo in reception (forse anche un ottavo nella mensa per la colazione) solo dopo un test di carico.

- Alternativamente iw-ac, uno per stanza, più un uap-ac-pro in reception se vuoi la soluzione top con il minimo disturbo visivo

Come router ti farei partire con un usg3, entro l'anno penso facciano refresh della fascia alta e prenderesti un ancora a prezzo pieno senza motivo.

Per la classe ip tieni a mente che i device utente non finiscono nella rete del gestore, ti farei configurare una LAN corporate da 254 e una LAN ospiti isolata da 254, da 512 in totale. Pensi che possa bastare per gli impianti dell'albergo?

Il problema dei 254 IP è più generico che specifico, non so sinceramente prevedere quanti saranno i dispositivi presenti, ma prevedere almeno 3 device a persona, 3 persone a camera in media al momento di massima affluenza (in centro a Firenze di gente ne viene!!!) (ovvero un totale di circa 130 ip più quelli riservati a ufficio, pos, domotica etc), quindi direi che in questo caso non si presenta.

Dimenticavo, per fare un calcolo di carico fai sempre conto di avere un dispositivo attivo per persona, uno non si mette a ascoltare Spotify sul tablet e guardare YouTube sul cellulare, fa tutto su uno o passa da uno all'altro(facendolo diventare disattivo). Tre device a persona attivi è ultradenso, neanche nei design più fitti(stadi o grandi centri eventi) hai simili concentrazioni. Ovvio che dopo ci sono i casi umani che si approfittano di connessioni simili, ma per quello ci sta il bandwidth throttling apposta.

OT con la classe ip 192.168.x.x puoi andare da 192.168.0.1 a 192.168.255.254 se vuoi, basta cambiare il valore di netmask

Per più info fai riferimento a rfc1918, eccoti un articolo technet che spiega https://technet.microsoft.com/en-us/library/cc958825.aspx

Con gli IW-AP verrebbe una meraviglia! Senza contare che con la porta PoE passante potresti alimentarci il telefono in camera (se previsto).... ricorda solo di usare uno switch con PoE+ (at) altrimenti niente passtrough, me ne sono accorto a spese mie :stordita:

Vanel, visto che ho come la VAGA idea che te ne intenda :D, due domande: come fai i test di carico? E come ti regoli con l'overlapping degli AP nel caso di un IW per camera? E' rilevante?

Le permutazioni di rete finiscono nello stesso cavedio o su due cavedi distinti? Se finiscono in un solo cavedio con tutti gli apparati messi assieme, non dovendo preoccuparsi di connettere segmenti diversi, potrebbe quasi andare bene un us-24-250w. Se hai due cavedi ti punterei invece su netgear Poe con 10g.

Da quello che dici, per il lato ap, hai due scelte:

- Un uap-ac-pro per lato della u come minimo perciò partirei da sei e valuterei il settimo in reception (forse anche un ottavo nella mensa per la colazione) solo dopo un test di carico.

- Alternativamente iw-ac, uno per stanza, più un uap-ac-pro in reception se vuoi la soluzione top con il minimo disturbo visivo

Come router ti farei partire con un usg3, entro l'anno penso facciano refresh della fascia alta e prenderesti un ancora a prezzo pieno senza motivo.

Per la classe ip tieni a mente che i device utente non finiscono nella rete del gestore, ti farei configurare una LAN corporate da 254 e una LAN ospiti isolata da 254, da 512 in totale. Pensi che possa bastare per gli impianti dell'albergo?

Assolutamente possono bastare 512 in totale, ma non ho capito come, me lo spieghi tu?
Lo usg3 è un prodotto ubiquti vero?
La sua configurazione è semplice per uno che ne capisce un minimo (abbastanza come me)?
Gli ac-pro vanno bene anche come budget, anzi meglio.

Grazie ancora

Con gli IW-AP verrebbe una meraviglia! Senza contare che con la porta PoE passante potresti alimentarci il telefono in camera (se previsto).... ricorda solo di usare uno switch con PoE+ (at) altrimenti niente passtrough, me ne sono accorto a spese mie :stordita:

Vanel, visto che ho come la VAGA idea che te ne intenda :D, due domande: come fai i test di carico? E come ti regoli con l'overlapping degli AP nel caso di un IW per camera? E' rilevante? diciamo che la soluzione iw dipende anche da dove hanno messo i cavi, se sono tutti nei corridoi fanno poco:mc:

Per il carico potremmo discuterne per giorni(se ti vuoi male cercati su Wiki Erlang ;) ) una soluzione empirica è di riempire il cono di copertura di un singolo ap di quanti più dispositivi hai a mano fin quando non vedi disconnect(il vecchio metodo da edilizia, fai passare tir fin che non si crepa il ponte). Ubiquiti fornisce nei materiali pubblicitari il dato(https://dl.ubnt.com/datasheets/unifi/UniFi_UAP-AC-HD_DS.pdf) quindi si può saltare quel passaggio e vagare a fare Wi-Fi survey. Unifi anche là ti semplifica la vita, dicendo da tutte le parti di usare auto/high se usi un singolo ap per zona senza overlap o scalare in medium se hai più ap per zona. Per il Wi-Fi ho poco da contraddire a ubnt, per tutto il resto(switching/route/VoIP) potrei bestemmiare per settimane:D

Assolutamente possono bastare 512 in totale, ma non ho capito come, me lo spieghi tu?
Lo usg3 è un prodotto ubiquti vero?
La sua configurazione è semplice per uno che ne capisce un minimo (abbastanza come me)?
Gli ac-pro vanno bene anche come budget, anzi meglio.

Grazie ancora
In una configurazione "hospitality" come la tua non metti mai assieme la zona albergatore(pos,video sorveglianza,controllo accessi,etc.)con quella avventore. Il router gestirà due spezzoni di rete (di serie due /24 da 254 indirizzi) isolati ed indipendenti, facendo uscire si su internet ma senza mescolare la parte di traffico interno. Se usi tutto unifi segrega lui in automatico, se compri switch di terze parti dovrai creare vlan per far passare il traffico ospiti isolato senza che si mescoli tutto.
Usg3 è la soluzione di base unifi come router(il nome commerciale per esteso è "UniFi Security Gateway"), come complessità sei a posto(in certi casi un esperto lo trova fin troppo semplificato, stile Apple). Quasi tutti quelli che discutono in questo thread ne hanno uno e non siamo ancora morti :D

PS non hai scritto se hai tutti i cavi rete in un punto o meno, se hai tutto in un punto prendi uno switch unifi PoE così eviti di diventare scemo con le vlan. Se bastano 24 porte prendi un us24-250 altrimenti un us48-500(otto ap e cloud key stanno dentro a 200w di budget PoE)

diciamo che la soluzione iw dipende anche da dove hanno messo i cavi, se sono tutti nei corridoi fanno poco:mc:

Per il carico potremmo discuterne per giorni(se ti vuoi male cercati su Wiki Erlang ;) ) una soluzione empirica è di riempire il cono di copertura di un singolo ap di quanti più dispositivi hai a mano fin quando non vedi disconnect(il vecchio metodo da edilizia, fai passare tir fin che non si crepa il ponte). Ubiquiti fornisce nei materiali pubblicitari il dato(https://dl.ubnt.com/datasheets/unifi/UniFi_UAP-AC-HD_DS.pdf) quindi si può saltare quel passaggio e vagare a fare Wi-Fi survey. Unifi anche là ti semplifica la vita, dicendo da tutte le parti di usare auto/high se usi un singolo ap per zona senza overlap o scalare in medium se hai più ap per zona. Per il Wi-Fi ho poco da contraddire a ubnt, per tutto il resto(switching/route/VoIP) potrei bestemmiare per settimane:D
Ottimo! Quindi dici di fidarci dei dati Ubiquiti sui concurrent clients? Bene, temevo fossero tutta fuffa come al solito :D Interessante usare medium per più AP per zona, di solito mi mettevo a scegliere la potenza usando inssider (lo so.... :doh:)
Ultima domanda (OT): per i survey sto provando ekahau, hanno anche una interessantissima sezione webinars e guide, che ne pensi?

Con gli IW-AP verrebbe una meraviglia!

Troppo curioso di vedere come vanno questi IW :D

Ottimo! Quindi dici di fidarci dei dati Ubiquiti sui concurrent clients? Bene, temevo fossero tutta fuffa come al solito :D Interessante usare medium per più AP per zona, di solito mi mettevo a scegliere la potenza usando inssider (lo so.... :doh:)
Ultima domanda (OT): per i survey sto provando ekahau, hanno anche una interessantissima sezione webinars e guide, che ne pensi?

I valori consigliati, non i massimi teorici. I numeri che danno come max son pisciati MOOOLTO in alto:sofico:

Il software ekahau è buono ma a memoria costa una fucilata(http://www.kernelsoftware.com/products/catalog/ekahau.html), ci stanno alternative. Ad esempio metageek(si, quelli di inssider) wispy costa un filo meno della suite site survey pro(e lo puoi comprare con antenna direzionale piuttosto che omni come ekahau). Avendo soldi a profusione ci stanno i prodotti netscout(http://enterprise.netscout.com/industries/handheld-network-test-solutions#Wi-Fi-Solutions), si sono comprati la divisione ent network di fluke quindi potete intuire quanto siano a buon mercato:cry:

Nulla ti vieta di usare le versioni gratuite/lite, basta equipaggiarsi di stick usb con antenna esterna direzionale e omni(entrambe con sensibilità note, non la generica nella scatola che non si sa mai esattamente quale valori ha), fare riferimento alle nic integrate lascia il tempo che trova per questi lavori.

Anche se siamo in 4 gatti, penso che sia il caso di farci spostare nei Thread Ufficiali ?!?

;)

In una configurazione "hospitality" come la tua non metti mai assieme la zona albergatore(pos,video sorveglianza,controllo accessi,etc.)con quella avventore. Il router gestirà due spezzoni di rete (di serie due /24 da 254 indirizzi) isolati ed indipendenti, facendo uscire si su internet ma senza mescolare la parte di traffico interno. Se usi tutto unifi segrega lui in automatico, se compri switch di terze parti dovrai creare vlan per far passare il traffico ospiti isolato senza che si mescoli tutto.
Usg3 è la soluzione di base unifi come router(il nome commerciale per esteso è "UniFi Security Gateway"), come complessità sei a posto(in certi casi un esperto lo trova fin troppo semplificato, stile Apple). Quasi tutti quelli che discutono in questo thread ne hanno uno e non siamo ancora morti :D

PS non hai scritto se hai tutti i cavi rete in un punto o meno, se hai tutto in un punto prendi uno switch unifi PoE così eviti di diventare scemo con le vlan. Se bastano 24 porte prendi un us24-250 altrimenti un us48-500(otto ap e cloud key stanno dentro a 200w di budget PoE)
È proprio quello che vorrei, isolare il traffico clienti dai servizi hotel.
I cavi convergono tutti in un rack, si estendono per un massimo di circa 70mt in canalina, sono categoria 6 e ancora non è stato installato niente, i lavori sono in corso ed io ho solo collaborato alla scelta dei punti rete e del posizionamento e dimensionamento del rack.
Non ho capito se la suddivisione Delle LAN via modifica Delle subnet la si fa con il gateway ubiquti.
Poi poco sopra vanel mi ha sconsigliato gli switch ubiquti, tu me li suggerisci?
Io vorrei avere un controllo da esterno, cosi da comprendere e aggiustare eventuali problemi.

Anche se siamo in 4 gatti, penso che sia il caso di farci spostare nei Thread Ufficiali ?!?

;)

A quale mod faccio riferimento? Pegasolabs non mi ha cagato di striscio quando gli avevo chiesto di cancellare la prima iterazione di questo thread per rifarlo da capo....

È proprio quello che vorrei, isolare il traffico clienti dai servizi hotel.
I cavi convergono tutti in un rack, si estendono per un massimo di circa 70mt in canalina, sono categoria 6 e ancora non è stato installato niente, i lavori sono in corso ed io ho solo collaborato alla scelta dei punti rete e del posizionamento e dimensionamento del rack.
Non ho capito se la suddivisione Delle LAN via modifica Delle subnet la si fa con il gateway ubiquti.
Poi poco sopra vanel mi ha sconsigliato gli switch ubiquti, tu me li suggerisci?
Io vorrei avere un controllo da esterno, cosi da comprendere e aggiustare eventuali problemi.

Scusa, vanel sei tu, mi avevi suggerito di non usare switch ubiquti...o no?

A quale mod faccio riferimento? Pegasolabs non mi ha cagato di striscio quando gli avevo chiesto di cancellare la prima iterazione di questo thread per rifarlo da capo....

Teoricamente se ne occupa lui ...

https://c1.staticflickr.com/5/4313/35275609144_5db38c2eb3_b.jpg

È proprio quello che vorrei, isolare il traffico clienti dai servizi hotel.
I cavi convergono tutti in un rack, si estendono per un massimo di circa 70mt in canalina, sono categoria 6 e ancora non è stato installato niente, i lavori sono in corso ed io ho solo collaborato alla scelta dei punti rete e del posizionamento e dimensionamento del rack.
Non ho capito se la suddivisione Delle LAN via modifica Delle subnet la si fa con il gateway ubiquti.
Poi poco sopra vanel mi ha sconsigliato gli switch ubiquti, tu me li suggerisci?
Io vorrei avere un controllo da esterno, cosi da comprendere e aggiustare eventuali problemi.

Io sconsiglio gli switch unifi NON poe, quelli poe li valuto di caso in caso. Avendo un singolo rack e quindi un singolo switch da prendere è uno dei casi limite per prendere un unifi. Tolti gli ap, quanti dispositivi devi mettere in rete?

La segregazione viene fatta via switch, creando una VLAN(https://en.wikipedia.org/wiki/Virtual_LAN) per il traffico ospiti, il router farà l'instradamento dei pacchetti dalla vlan a internet, facendo si che gli avventori non possano interferire con il materiale dell'albergo.

Se hai tutto unifi, sono due clic di numero. Se hai gateway e ap unifi e switch di terze parti, son due clic su unifi e quel che serve su Netgear poe per far passare le vlan sulle porte degli ap.

Visto che ti vedo in difficolta ti suggerisco per questa volta di prendere uno switch unifi.

Non avevo fatto caso al beta store di recente, ma han messo a catalogo(e finito immediatamente...) il nuovo edgerouter "lite". 4 porte(3 rame + 1sfp) o 6 porte(5 rame + 1 sfp) gigagit, stesso processore quadcore cavium degli edgerouter pro(e 1g di ddr contro gli attuali 512M)

Il "lite" tra virgolette ci sta tutto visto che loro non lo chiamano lite :)

Secondo te il nuovo ER4 prestazionalmente staccherà di molto l'attuale er 5poe? Stavo valutando quest'ultimo per svariati motivi, e non mi è chiaro se i prezzi dello store beta saranno poi i prezzi anche della messa in vendita retail o se ci si deve aspettare cifre più alte: 149 dollari mi sembrano davvero una ottima cifra, fin troppo buona...

Ma soprattutto, si sa quando saranno disponibili? :fagiano:

Il "lite" tra virgolette ci sta tutto visto che loro non lo chiamano lite :)

Secondo te il nuovo ER4 prestazionalmente staccherà di molto l'attuale er 5poe? Stavo valutando quest'ultimo per svariati motivi, e non mi è chiaro se i prezzi dello store beta saranno poi i prezzi anche della messa in vendita retail o se ci si deve aspettare cifre più alte: 149 dollari mi sembrano davvero una ottima cifra, fin troppo buona...

Ma soprattutto, si sa quando saranno disponibili? :fagiano:

Di solito sono otto-dieci mesi tra il beta ed il rilascio ufficiale, prezzo di solito varia tra x2 e x3, dipende dal prodotto. Le specifiche tecniche sono quelle di un edgerouter pro come ram e cpu(raddoppi core e ram rispetto a er3/5) fai te...:sofico: Se non avessi la limitazione del rumore mi fa una gola che non ti dico l'infinity ma comprarne uno per farci girare la fttc anemica di tim non ha molto senso:muro:

e non mi è chiaro se i prezzi dello store beta saranno poi i prezzi anche della messa in vendita retail o se ci si deve aspettare cifre più alte: 149 dollari mi sembrano davvero una ottima cifra, fin troppo buona...

Ma soprattutto, si sa quando saranno disponibili? :fagiano:

Ti porto un paio di esempi pratici :

- UniFi AC HD : beta 199$ -> store 349$
- UniFi AC In-Wall Pro : beta 49$ -> store 199$

dal rilascio in US all'arrivo in EU, minimo un paio di mesi :muro:

prezzo di solito varia tra x2 e x3, dipende dal prodotto.

Ok, direi che posso ordinare tranquillo il PoE allora :D

Comunque vedendo il prezzo dell'er8, secondo me il 4 non supererà i 250€, forse anche meno. Speremm'.

Ok, direi che posso ordinare tranquillo il PoE allora :D

Comunque vedendo il prezzo dell'er8, secondo me il 4 non supererà i 250€, forse anche meno. Speremm'.

Ricordati che er5poe ha poe per modo di dire, solo passivo 24V. Se devi alimentare materiale unifi rischi che butti via soldi. Inoltre hai due set di porte stand alone (1-2) e switch (3-4-5) con offload solo su 1-2, non so quali necessità hai ma ti punterei piuttosto su un er3 e uno switch dedicato.

Ricordati che er5poe ha poe per modo di dire, solo passivo 24V. Se devi alimentare materiale unifi rischi che butti via soldi. Inoltre hai due set di porte stand alone (1-2) e switch (3-4-5) con offload solo su 1-2, non so quali necessità hai ma ti punterei piuttosto su un er3 e uno switch dedicato.

A quanto ho capito ha anche il 48V passivo (e l'alimentatore relativo fornito), che a differenza del 24V non stanno dismettendo ed è quello che userei per alimentare l'unico Pro da mettere in casa.

Oltre che per il PoE lo preferivo al Lite perché ho 4 borchie lan che vanno in altrettante zone di casa e non averle tutte in ingresso nella stessa porta del router mi da un po' più di sicurezza dal punto di vista dei colli di bottiglia. Ammetto però che la mia teoria delle reti inizia ad essere arrugginita :)

A quanto ho capito ha anche il 48V passivo (e l'alimentatore relativo fornito), che a differenza del 24V non stanno dismettendo ed è quello che userei per alimentare l'unico Pro da mettere in casa.

Oltre che per il PoE lo preferivo al Lite perché ho 4 borchie lan che vanno in altrettante zone di casa e non averle tutte in ingresso nella stessa porta del router mi da un po' più di sicurezza dal punto di vista dei colli di bottiglia. Ammetto però che la mia teoria delle reti inizia ad essere arrugginita :)

Gli uap-ac-pro hanno solo PoE in formato standard af/at, il passivo degli edgemax non va bene. Dovrai usare l'iniettore poe af nella confezione UAP e a quel punto tanto vale che ti risparmi il sovrapprezzo tra lite3 e poe5 :)
Inoltre ci sta un calo di performance non indifferente tra la presa 2 e 3-4-5, passando da due pezzi distinti.

Se devi comprare materiale unifi come access point e devi prendere il contorno penso ti convenga tutto unifi, non so il diagramma di casa tua quindi ipotizzo eh, non sono la fonte del sapere:D

La configurazione casalinga che ti copre tutto e':
-1x cloudkey(se non hai serverini o nas su cui far girare il software unifi)
-1x us-8-60w(per dar corrente agli access point pro, quattro porte disponibili)
-1x uap-ac-pro
-1x usg3

Da quello che ho capito hai ftth, quindi piu' di un giga in download e 100 in upload non vai, ergo avere un singolo cavo gigabit da router verso rete di casa non fa differenza.

Se vuoi essere il piu' figo del reame prenditi anche un grandstream ht701, usa lo script python che trovi in sezione provider e attacca diretto il convertitore fibra rame al router usg senza il rottame Telecom tra i piedi:sofico:

Gli uap-ac-pro hanno solo PoE in formato standard af/at, il passivo degli edgemax non va bene. Dovrai usare l'iniettore poe af nella confezione UAP e a quel punto tanto vale che ti risparmi il sovrapprezzo tra lite3 e poe5 :)

Sicuro? Nel pdf (https://www.ubnt.com/downloads/datasheets/unifi/UniFi_AC_APs_DS.pdf) delle specifiche complete il 48V passivo è chiaramente esplicitato, anche l'iniettore fornito credo sia passivo.

Inoltre ci sta un calo di performance non indifferente tra la presa 2 e 3-4-5, passando da due pezzi distinti.

Ecco questo è già più interessante: avevo letto che rispetto al Lite lo switch integrato del PoE era nettamente meglio. La perdita di performance mi sembrava ci fosse mettendo le porte in bridge software per averle nella stessa sottorete, solo sul lite.

Se devi comprare materiale unifi come access point e devi prendere il contorno penso ti convenga tutto unifi, non so il diagramma di casa tua quindi ipotizzo eh, non sono la fonte del sapere:D

La configurazione casalinga che ti copre tutto e':
-1x cloudkey(se non hai serverini o nas su cui far girare il software unifi)
-1x us-8-60w(per dar corrente agli access point pro, quattro porte disponibili)
-1x uap-ac-pro
-1x usg3

Troppa roba, in pratica mi raddoppia il budget o quasi ... e sinceramente non mi piace granché l'idea di usare un controller software esterno al router per il router stesso, motivo per cui volevo un ER. Passi l'AP, che tanto sarà un set and forget, ma nel router paciocco spesso.

Da quello che ho capito hai ftth, quindi piu' di un giga in download e 100 in upload non vai, ergo avere un singolo cavo gigabit da router verso rete di casa non fa differenza.

Se vuoi essere il piu' figo del reame prenditi anche un grandstream ht701, usa lo script python che trovi in sezione provider e attacca diretto il convertitore fibra rame al router usg senza il rottame Telecom tra i piedi:sofico:

"Purtroppo" sono con Vodafone, che significa che l'up è da 200 (e spero salga :) altrimenti avrei preso un erX che il Gb totale lo regge), è non mi è ancora chiaro come staccarmi dal loro router per il voip... L'idea a tendere sarebbe quella cmq :)

Lo schema della rete in un'altra puntata ;) ma non è niente di speciale, dati+VoIP in unica sottorete, eventualmente valutando una wifi separata per i guest.

@PsychoWood quel datasheet non mi convince, scrive il lite e lr con poe 24v quando li fanno col 24v+48af. Se va meglio cosi ma ricordati che il poe passivo da la stecca senza verificare se il device supporta o meno(cucinandolo se non ha protezioni apposite).

sul poe5 all'atto pratico fai bridge software tra porta 2 e porta 3-5 con il crollo prestazionale che ne consegue....

Unifi non è puro SDN come vmware NSX o cisco ACI, in pratica fa un push di una configurazione da controller che puoi personalizzare come vuoi(usa lo stesso formato di edgerouter). Quindi se vuoi ospf o ipv6 sia con edgerouter che con usg ti tocca lavorar di cli.

@PsychoWood quel datasheet non mi convince, scrive il lite e lr con poe 24v quando li fanno col 24v+48af. Se va meglio cosi ma ricordati che il poe passivo da la stecca senza verificare se il device supporta o meno(cucinandolo se non ha protezioni apposite).

Qua (https://community.ubnt.com/t5/UniFi-Routing-Switching/Powering-UAP-AC-PRO-from-ERpoe-5/td-p/1691291) confermano che va. Con tutti i rischi del caso, è chiaro.

sul poe5 all'atto pratico fai bridge software tra porta 2 e porta 3-5 con il crollo prestazionale che ne consegue...

Ecco, questo mi sposta un po' di valutazioni, nel migliore dei casi potrei cortocircuitare eth1 e eth2 ed avere giusto due porte in più... In effetti assieme al fatto che l'injector è fornito (si può mettere anche vicino al router o dopo uno switch, o deve essere per forza a ridosso dell'ap?), finisce che avere il PoE5 rispetto al Lite non porta vantaggi, non mi risparmio neanche lo switch...

Unifi non è puro SDN come vmware NSX o cisco ACI, in pratica fa un push di una configurazione da controller che puoi personalizzare come vuoi(usa lo stesso formato di edgerouter). Quindi se vuoi ospf o ipv6 sia con edgerouter che con usg ti tocca lavorar di cli.

Più che altro da quanto ho capito mi toccherebbe andare di cli in ogni caso, anche usando solo il controller, o peggio andare di modifica manuale del json di configurazione e conseguente upload... non so se mi piace.

Ecco, questo mi sposta un po' di valutazioni, nel migliore dei casi potrei cortocircuitare eth1 e eth2 ed avere giusto due porte in più... In effetti assieme al fatto che l'injector è fornito (si può mettere anche vicino al router o dopo uno switch, o deve essere per forza a ridosso dell'ap?), finisce che avere il PoE5 rispetto al Lite non porta vantaggi, non mi risparmio neanche lo switch...



Più che altro da quanto ho capito mi toccherebbe andare di cli in ogni caso, anche usando solo il controller, o peggio andare di modifica manuale del json di configurazione e conseguente upload... non so se mi piace.

Injector lo metti a valle dello switch, se preferisci avere un cavo corto tra switch e injector e lungo tra injector e ap o viceversa e' a tua scelta.

La configurazione ideale per gli edge router e' wan1+lan2 o wan1+wan2+lan3, tutto il resto lo fa lavorare di cpu e lo mette " a disagio".

Idem gli usg, il firmware e' lo stesso dopotutto.

All'atto pratico la differenza operativa tra edgerouter e unifi usg e' che nel caso di edgerouter, oltrepassato il wizard di configurazione devi lavorare solo di cli, la gui ti serve solo per vedere lo stato e poco via. Con unifi fai le modifiche in grafica e il controller le propaga sul dispositivo. Su unifi chiami la cli solo in casi particolari, come ordinaria amministrazione non lo tocchi mentre su edgerouter la cli la chiami praticamente sempre. JSON lo chiami solo se vuoi forzare la TUA configurazione scritta a mano sul router altrimenti non lo useresti mai. Il controller e' quello che da gli ordini(se non dici al controller di propagare i valori "speciali" che hai impostato su un blocco json personalizzato ti sovrascrive il tuo JSON presente su dispositivo).

Ti dò fiducia, ordinato l'USG, mi serviva la scusa :D

@PsychoWood guarda sono il primo a dire che di reti avanzate capisco na sega, di tante so le basi basi e poco via(se mi chiedi di spiegarti nel dettaglio come progettare e configurare ospf strabuzzo gli occhi e scappo) e in sincerità, visto il livello di degenero di tutti sti nerd Linux, che se non fai un cazzo di tomo della treccani di configurazione per accender la scatola fanno le offese, se delego al controller sti impicci vivo molto più felice:fagiano: In caso se monti e hai casino basta che fai un fischio e vediamo di capire che problemi ci stanno

Ordinato il AC Pro in WareHouse aggregando lo sconto delle 5€ del Prime Video... in consegna domani :)

I valori consigliati, non i massimi teorici. I numeri che danno come max son pisciati MOOOLTO in alto:sofico:

Il software ekahau è buono ma a memoria costa una fucilata(http://www.kernelsoftware.com/products/catalog/ekahau.html), ci stanno alternative. Ad esempio metageek(si, quelli di inssider) wispy costa un filo meno della suite site survey pro(e lo puoi comprare con antenna direzionale piuttosto che omni come ekahau). Avendo soldi a profusione ci stanno i prodotti netscout(http://enterprise.netscout.com/industries/handheld-network-test-solutions#Wi-Fi-Solutions), si sono comprati la divisione ent network di fluke quindi potete intuire quanto siano a buon mercato:cry:

Nulla ti vieta di usare le versioni gratuite/lite, basta equipaggiarsi di stick usb con antenna esterna direzionale e omni(entrambe con sensibilità note, non la generica nella scatola che non si sa mai esattamente quale valori ha), fare riferimento alle nic integrate lascia il tempo che trova per questi lavori.

Grazie vanel! ;)

Io sconsiglio gli switch unifi NON poe, quelli poe li valuto di caso in caso. Avendo un singolo rack e quindi un singolo switch da prendere è uno dei casi limite per prendere un unifi. Tolti gli ap, quanti dispositivi devi mettere in rete?

La segregazione viene fatta via switch, creando una VLAN(https://en.wikipedia.org/wiki/Virtual_LAN) per il traffico ospiti, il router farà l'instradamento dei pacchetti dalla vlan a internet, facendo si che gli avventori non possano interferire con il materiale dell'albergo.

Se hai tutto unifi, sono due clic di numero. Se hai gateway e ap unifi e switch di terze parti, son due clic su unifi e quel che serve su Netgear poe per far passare le vlan sulle porte degli ap.

Visto che ti vedo in difficolta ti suggerisco per questa volta di prendere uno switch unifi.

Ti ringrazio tantissimo, farò come mi consigli tu, anche se non sono così in difficoltà come sembra.
Sono uno che vuole comprendere, capire, mettere in funzione, a me lo stile apple non piace, però mi mancano alcune basi che sto approfondendo.
La mia lettura estiva sarà il Tanenbaum, tanto per cominciare....

Il lavoro dovrebbe partire a fine agosto, nel frattempo me ne vado in ferie un paio di settimane, poi eventualmente posso contattarti/vi di nuovo?

Ti ringrazio tantissimo, farò come mi consigli tu, anche se non sono così in difficoltà come sembra.
Sono uno che vuole comprendere, capire, mettere in funzione, a me lo stile apple non piace, però mi mancano alcune basi che sto approfondendo.
La mia lettura estiva sarà il Tanenbaum, tanto per cominciare....

Il lavoro dovrebbe partire a fine agosto, nel frattempo me ne vado in ferie un paio di settimane, poi eventualmente posso contattarti/vi di nuovo?

Chiaro, era solo che da quello che scrivevi sembrava non capissi tutto. Meglio cosi :) In ogni caso una raffrescata su vlan e simili è d'obbligo unifi o meno, ormai trovi una rete piatta /24 (netmask 255.255.255.0) sono in ambienti casalinghi o piccolissimi uffici, metti telefoni sip/h323 o una rete wifi ospiti e gia' scattano vlan a profusione.

Se vuoi qualche consiglio come lettura questi libri sono un buon investimento http://etherealmind.com/10-networking-books-to-read-before-you-die/.

Io dovrei starci nel periodo che menzioni, quindi chiedi pure via thread o pm.

Ma lo USG si che versione di EdgeOS è basato?
Ero convinto che fossero allineati, ma ho paura di aver fatto i conti senza l'oste e di non poterlo sostituire alla Vodafone Station... qualcuno con USG mi può verificare questo? (https://community.ubnt.com/t5/UniFi-Routing-Switching/Specify-the-quot-Host-Uniq-quot-tag-in-PPPoE-connection/td-p/2004025/jump-to/first-unread-message)

EDIT: Qua (http://www.hwupgrade.it/forum/showpost.php?p=44908973&postcount=335) mi dicono che nell'ulrima versione hanno allineato parecchi subsystem alla 1.9.7, la speranza c'è, ma mi piacerebbe capirlo più o meno con sicurezza perché piuttosto annullo l'ordine e prendo un ER.

Ma lo USG si che versione di EdgeOS è basato?
Ero convinto che fossero allineati, ma ho paura di aver fatto i conti senza l'oste e di non poterlo sostituire alla Vodafone Station... qualcuno con USG mi può verificare questo? (https://community.ubnt.com/t5/UniFi-Routing-Switching/Specify-the-quot-Host-Uniq-quot-tag-in-PPPoE-connection/td-p/2004025/jump-to/first-unread-message)

EDIT: Qua (http://www.hwupgrade.it/forum/showpost.php?p=44908973&postcount=335) mi dicono che nell'ulrima versione hanno allineato parecchi subsystem alla 1.9.7, la speranza c'è, ma mi piacerebbe capirlo più o meno con sicurezza perché piuttosto annullo l'ordine e prendo un ER.

La differenza di firmware tra edgemax e usg sono solo aggiornamenti di quagga, ospf e ipv6. Tutte cose che dubito ti interessino se usi vodafone.
Se vuoi essere sulla cresta dell'onda ci sta il firmware 4.3.49 che e' praticamente identico come versioni dei moduli di vyos. Salvo magie dell'ultima ora dovrai far girare la Vodafone station come MODEM PPPoE, ignorando tutta la parte di routing, wifi, etc. Controlla sulla discussione apposita se e' fattibile o meno, se il contratto è business e non casalingo mi pare strano che tu non possa mettere un tuo router a valle del loro dispositivo.

Ordinato il AC Pro in WareHouse aggregando lo sconto delle 5€ del Prime Video... in consegna domani :)



Corriere permettendo :(

Salvo magie dell'ultima ora dovrai far girare la Vodafone station come MODEM PPPoE, ignorando tutta la parte di routing, wifi, etc. Controlla sulla discussione apposita se e' fattibile o meno, se il contratto è business e non casalingo mi pare strano che tu non possa mettere un tuo router a valle del loro dispositivo.

E' un discorso un po' complicato, cerco di farla breve senza incasinarmi troppo: la patch al client pppoe citata (https://community.ubnt.com/t5/UniFi-Routing-Switching/Specify-the-quot-Host-Uniq-quot-tag-in-PPPoE-connection/m-p/2004025#M51799) è proprio quella che permette di effettuare la login sulla FFTH Vodafone collegando il router direttamente all'ONT, proprio per rimuovere il modem (*). Con gli EdgeRouter funziona, spero vada anche con lo USG se il software è allineato.

(*) il VoIP è un altro discorso, per il momento lasciamolo da parte)

@Psychowood Hmm, io farei un fischio in ogni caso all'assistenza ubiquiti prima e business Vodafone dopo per sicurezza. Patch o non patch non vorrei che discriminino dispositivi non ufficiali e ti trovi la banda segata stile tim.

BTW

https://community.ubnt.com/t5/UniFi-Stories/Why-and-how-I-rebuilt-my-home-network-with-Ubiquiti-UniFi/cnc-p/2003213#M5311

5.6.x stabile in settembre!

@Psychowood Hmm, io farei un fischio in ogni caso all'assistenza ubiquiti prima e business Vodafone dopo per sicurezza. Patch o non patch non vorrei che discriminino dispositivi non ufficiali e ti trovi la banda segata stile tim

Vedremo... In questo stesso forum c'è un thread ufficiale a riguardo, è un metodo abbastanza rodato e confermato funzionante (la patch inclusa nei vari sorgenti di OpenWRT, FreeBSD etc etc è stata fatta proprio da un utente del forum). Nel peggiore dei casi rimetto il router Voda in doppia NAT con lo USG, come sto facendo adesso con il vecchio Linksys (che però non ce la può fare a reggere il Gb su WAN).


BTW

https://community.ubnt.com/t5/UniFi-Stories/Why-and-how-I-rebuilt-my-home-network-with-Ubiquiti-UniFi/cnc-p/2003213#M5311

5.6.x stabile in settembre!

Sarebbe utile sapere cosa rilasciano, dei disegnetti sulla mappa ne faccio a meno :)

EDIT: Mi rispondo da solo (https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-6-10-Testing-has-been-released/ba-p/1983293) :)

Quella icona con il carrello della spesa mi mette paura …

Domanda : su ubuntu server, dove trovo il json da cambiare? Grazie

Domanda : su ubuntu server, dove trovo il json da cambiare? Grazie

JSON per cambiare cosa?

config.gateway.json per USG :)

https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

Ok, quindi

UniFi Cloud Key & Debian/Ubuntu Linux: /usr/lib/unifi

peccato che con WINSCP mi di accesso negato alla cartella data :muro:

Strano... ho dovuto cambiare le porte di una CK (file system.proprieties in data) ultimamente e con FileZilla sono entrato subito... root come user e password non so se vuota o quella del controller

Comunque se ben ricordo ho usato come percorso srv/unifi/data non usr/lib/unifi

La cartella srv/unifi/data è vuota :(
L'utente root non l'ho proprio usato sulla VM, quindi non ho idea della password (non mi piglia quella del controller per intenderci ) :muro:

La cartella srv/unifi/data è vuota :(
L'utente root non l'ho proprio usato sulla VM, quindi non ho idea della password (non mi piglia quella del controller per intenderci ) :muro:

Ubuntu? Devi usare l'utente con cui entri per fare gli aggiornamenti non unifi

BTW magari sarò cecato ma non avevo mai fatto caso che esiste una VLAN "Disabled" nelle opzioni porta che disabilita la porta del tutto, cazzarola se si mettono d'impegno per rendere le cose difficili quando non serve, mettici un caz di pulsante spento/acceso non imboscarla cosi alla bastarda....:muro:

Uso Ubuntu server tanto per complicarmi la vita.
Ho un solo utente creato in fase di installazione e per gli aggiornamento uso il sudo

:(

Uso Ubuntu server tanto per complicarmi la vita.
Ho un solo utente creato in fase di installazione e per gli aggiornamento uso il sudo

:(

Devi usare quell'utente, che si chiami pippo, pluto, mimmuzzo o quel che sia non cambia, ti serve un utente che si può elevare via sudo per fare mestieri via scp.

Ok, ora comunque sono di nuovo fermo qua

Errore: Directory /var/lib/unifi/sites/default: permission denied
Errore: Non è stato possibile leggere il contenuto della cartella

sto procedendo con:

sudo chmod 777 /var/lib/unfi/sites/default

ma risponde:

chmod: impossibile accedere a '/var/lib/unfi/sites/default': File o directory non esistente

sudo chmod 777 /var/lib/unfi/sites/default

ma risponde:

chmod: impossibile accedere a '/var/lib/unfi/sites/default': File o directory non esistente

Al di là della i mancante in unifi che immagino sia solo un errore di battitura, nell'articolo linkato sopra, alla fine, c'è la nota

On an Ubuntu install the path for the .json file is: /usr/lib/unifi/data/sites/[site name/default]/

Nella mia installazione con docker vedo la directory /usr/lib/unifi/data/sites/default/ è presente, invece se provo ad entrare in /var/lib/unifi ti confermo che non c'è niente dentro.

Ok, ora comunque sono di nuovo fermo qua

Errore: Directory /var/lib/unifi/sites/default: permission denied
Errore: Non è stato possibile leggere il contenuto della cartella

sto procedendo con:

sudo chmod 777 /var/lib/unfi/sites/default

ma risponde:

chmod: impossibile accedere a '/var/lib/unfi/sites/default': File o directory non esistente


sudo chmod 777 /var/lib/unfi/sites/default

Stai sbagliando di scrivere.....

Grazie a tutti per la pazienza...io con le righe di comando non ci vado molto a genio:muro:

Copiato comunque il config.gateway.json che mi ha passato il tecnico del supporto UBNT,

https://c1.staticflickr.com/5/4309/35359024053_b8044e68d6_o.png

ma sto maledetto modem non lo raggiungo ; questo è il contenuto :


{

"interfaces": {
"ethernet": {
"eth0": {
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
}

}

}

},

"protocols": {
"static": {
"interface-route": {
"192.168.0.0/24": {
"next-hop-interface": {
"eth0": {
"distance": 1
}
}
}
}
}
},
"service": {

"nat": {
"rule": {
"6001": {
"description": "MASQ Modem",
"log": "disable",
"destination": {
},
"outbound-interface": "eth0",
"protocol": "all",
"source": {

},
"type": "masquerade"
}

}
}

}


}

yes :)

pure per me manca un pezzo; nelle note mi aveva scritto :

- Set an address on eth0 (192.168.0.250)
- Created an interface route to 192.168.0.0/24 via eth0
- Created a masq rule 6000 for outbound interface eth0 and source destination blank
- created a json for the config changes made

Hmm mi pare tanto casino per niente quando con le vlan fai tutto.... boh:what:

Cha marca di nic hai sul pc? Intel? Realtek? QCA? Con le Intel son tre clic di numero.

http://i.imgur.com/4GA5jxM.png
http://i.imgur.com/LySsp67.png
http://i.imgur.com/0HmEE4L.png
http://i.imgur.com/cwJeZ0c.png

Devi connettere technicolor su switch con vlan(untagged) pppoe, usg la porta wan con vlan(untagged) pppoe e porta lan con vlan(untagged) corporate, consumi due porte in piu' quindi se hai switch a tappo rischi di non starci e dover fare giri.

Ho Mac e sono solo in WiFi ;)
Con le Vlan ho provato a seguire le tue indicazioni ma comunque non funzionava ...avrò sicuramente sbagliato qualcosa io

Ho Mac e sono solo in WiFi ;)
Con le Vlan ho provato a seguire le tue indicazioni ma comunque non funzionava ...avrò sicuramente sbagliato qualcosa io

https://support.apple.com/kb/PH18502?locale=it_IT

Traffico convenzionale passa liscio, traffico pppoe su filo da attivare/disattivare a piacere

Grazie! Stasera quando rientro ci riprovo !

Grazie! Stasera quando rientro ci riprovo !

Dimenticavo di dirti, sti giri valgono solo se hai lan via filo. Se hai solo wlan ti puoi creare un SSID dedicato che espone diretto la wlan PPPoE(oltre a lasciare accesa la wlan del technicolor che mi pare ancora più semplice.....).

Fatti un regalo, comprati un adattatore usb 3.0-gbase-t che ci guadagni in salute....

Con EdgeRouter non c'era da fare tutto sto macello :muro:

https://c1.staticflickr.com/5/4320/35327238314_9be4ba8380_b.jpg

https://c1.staticflickr.com/5/4318/35327249284_12030681bb_b.jpg

Non ho la possibilità ahimè di avere il cavo di rete alla mia postazione :rolleyes:

Beh penso che parte sia qualche misconfigurazione su usg ma parte sia protezione contro "cazzate". Fare nat masq per propagare *.* dall'interfaccia wan verso lan e' qualcosa che non farei mai, solo 80 verso un specifico ip/mac. A quel punto seriamente ti conviene lasciare la wifi 2,4 del technicolor accesa a potenza minima

5.6.12 Changelog


New Features:
-Add AirTime for UAP-SHD [alpha].
-Add temperatures to USG-Pro properties window.

Controller bugfixes/changes from 5.6.11:
-New design for calendar view [alpha].
-Change the default view of Insights to Neighboring APs.
-Fix default columns on clients list.
-Fix infobox color on light settings page.
-Avoid creating auth_servers list for default profile.
-Hide global permissions for site admin.
-Improve loading time of dashboard page.
-Update translations.
-Topology map improvements.
-Switch to CDN delivery for all firmware.
-Fix the issue with DPI stats being cleared when pruning time series data.
-Add HTTPS firewall rule for Facebook Wi-Fi.
-Various backend changes.
-Security improvements.

5.6.12 Changelog


New Features:
-Add AirTime for UAP-SHD [alpha].
-Add temperatures to USG-Pro properties window.

Cazzarola con la stabilità del loro codice se scrivono "Alpha" cosi come per il 16xg minimo minimo prende fuoco se accendi la spunta


Controller bugfixes/changes from 5.6.11:
-New design for calendar view [alpha].
-Change the default view of Insights to Neighboring APs.
-Fix default columns on clients list.
-Fix infobox color on light settings page.
-Avoid creating auth_servers list for default profile.
-Hide global permissions for site admin.
-Improve loading time of dashboard page.
-Update translations.
-Topology map improvements.
-Switch to CDN delivery for all firmware.
-Fix the issue with DPI stats being cleared when pruning time series data.
-Add HTTPS firewall rule for Facebook Wi-Fi.
-Various backend changes.
-Security improvements.

Fuffa, tranne la parte cdn che non mi convince, prima tenevi il firmware assieme al controller, se devi far scaricare il firmware da internet ogni volta dai device e non diretto dal controller e hai banda col contagoccie son scazzi...

Arrivati finalmente oggi i nuovi AP...spero di aver tempo nel we per appenderli al soffitto senza fare tanti danni

https://c1.staticflickr.com/5/4310/35380740693_c35df74d0f.jpg

Arrivati finalmente oggi i nuovi AP...spero di aver tempo nel we per appenderli al soffitto senza fare tanti danni

https://c1.staticflickr.com/5/4310/35380740693_c35df74d0f.jpg

Se riesci fammi delle foto agli ap prima di montarli, son curioso di capire quali erano i "leggeri difetti estetici" secondo amazon

non servono le foto : non hanno un graffio, sono perfetti ;)

123€ cad.

Nulla di chè...è quando c'è attivo il discorso del -20% sui prodotti WareHouse che ci si può divertire assai :D

@emax81 Zio canaglia, quando hai fatto il copia/incolla del changelog hai perso pezzi, giusto l'unica miglioria degna di nota della lista. DPI BLOCKING :ave: :ave: :ave:

copio la lista per interezza New Features:
Add AirTime for*UAP-SHD*[alpha].***This requires an updated Toronto based firmware. Available soon.**
Add temperatures to*USG-Pro*properties window.
Add Facebook Wi-Fi Authentication [Alpha].
Add DPI blocking per categories [Alpha].
Add Insights / Controller Logs page.
Add LAN traffic statistics for client in Property Panel.
*
Controller bugfixes/changes from 5.6.10:
New design for calendar view [alpha].
Change the default view of Insights to Neighboring APs.
Fix default columns on clients list.
Fix infobox color on light settings page.
Avoid creating*auth_servers*list for default profile.
Hide global permissions for site admin.
Improve loading time of dashboard page.
Update translations.
Topology map improvements.
Switch to CDN delivery for all firmware.
Fix the issue with DPI stats being cleared when pruning time series data.
Add HTTPS firewall rule for Facebook Wi-Fi.
Update Site to Site VPN type labels.
Use v10 instead of v7 integration for QuickPay.
Change MAC Filter limit to 512 per WLAN Group.
Display board revision in AP overview and USW overview.
Use client name and hostname for block multicast data table.
Show statistics x axis in preferred timezone.
When changing to 5 min or 1 hour granularities in statistics, adjust the date range to be the the last two days of the date range.
Update colors in Traffic stats.
Fix applying changes after changing RADIUS secret.
Change custom upgrade placeholder.
Update and fix translations.
Hide terminal button for unsupported browsers.
DB migration improvements.
Fix the issue causing storm control settings to be provisioned, even when disabled.
Update bundled Tomcat to 7.0.79.
Always deploy WAN_OUT firewall rules and remove config.properties control.
Improve 802.1X provisioning on USW, so that switch does not get blocked.
Fix site-to-site connection status on VPN health widget.
Improvement to the broadcast/multicast filter.
USG provisioning improvements, which should prevent WAN resetting to default, improve subnet conflict detection, and more.
Various security and backend improvements.

ti assicuro che non c'era quella parte :)

ti assicuro che non c'era quella parte :)

Beh meglio, se appaiono feature ad minchiam nella notte a mo di funghi tutto che guadagnato :D Solo per la storia del DPI block sarei quasi tentato di portare la vm da stable a testing. Vediamo se per la prox settimana non ci sono cadaveri che galleggiano sul forum UBNT quasi quasi mi faccio del male.

non vedendola nel log, non l'avevo neanche notato


https://c1.staticflickr.com/5/4326/36197427255_ab20cb30dc_b.jpg

https://c1.staticflickr.com/5/4330/35361522914_4eb1ffeef3_b.jpg

https://c1.staticflickr.com/5/4305/35361522954_227ed86b23_c.jpg

Restando a tema DPI, sembra che abbiano fatto cazzate con il matching ip-traffico. Identificano come Business:Financial Times il traffico Windows Store :D

Evviva!!! Finalmente...

Si possono impostare eccezioni ai siti bloccati? Non ci posso credere... forse forse è giunto il momento di considerare USG al posto di pfsense?

Si possono impostare eccezioni ai siti bloccati? Non ci posso credere... forse forse è giunto il momento di considerare USG al posto di pfsense?

Solo tipo traffico su liste predefinite UniFi, non puoi bloccare il sito del gazzettino del SalCazzo per evitare che i tuoi utenti si guardino le notizie della tua città. Ha preconfigurato solo cose in grande stile NYTimes, Netflix, Youtube, Twitch, etc.

Ma soprattutto, il blocco su DPI sfrutta l'hardware offload o va sulla CPU abbattendo la banda complessiva?

Ma soprattutto, il blocco su DPI sfrutta l'hardware offload o va sulla CPU abbattendo la banda complessiva?

Tutto in hardware da quanto ho capito ma devi avere DPI attivo(niente qos/smartqueue). Sei riuscito a combinare con la scatola Vodafone?

Tutto in hardware da quanto ho capito ma devi avere DPI attivo(niente qos/smartqueue). Sei riuscito a combinare con la scatola Vodafone?

Quando mi arriva lo USG te lo saprò dire. Ho fatto l'errore di non prenderla da Amazon per risparmiare qualcosa e ci sono stati dei ritardi con DHL... dovrebbe arrivare entro lunedì :(

Solo tipo traffico su liste predefinite UniFi, non puoi bloccare il sito del gazzettino del SalCazzo per evitare che i tuoi utenti si guardino le notizie della tua città. Ha preconfigurato solo cose in grande stile NYTimes, Netflix, Youtube, Twitch, etc.
Eh mi sembrava strano che non ci fosse la magagna sotto :D Comunque è un passo avanti per unificare EdgeRouter e USG....

Quelle che non mi posso lamentare è che questi non si fermano sugli allori e proseguono a sviluppare la parte sw , versione dopo versione :)

Quelle che non mi posso lamentare è che questi non si fermano sugli allori e proseguono a sviluppare la parte sw , versione dopo versione :)

IPV6

Sono anni che aspettiamo che mettano uno schifo di menù a tendina per evitare di diventare cretini con json

Comunque per scaricare da una giornata di lavoro del stramenga ho fatto aggiornamento a 5.6, non certo coadiuvato da ubnt che marca ancora i repo debian come stable a 5.4 e testing con 5.5. Mi sono giocato un mese di storico della CPU del US8 ma per il momento niente altro da segnalare

Solo tipo traffico su liste predefinite UniFi, non puoi bloccare il sito del gazzettino del SalCazzo per evitare che i tuoi utenti si guardino le notizie della tua città. Ha preconfigurato solo cose in grande stile NYTimes, Netflix, Youtube, Twitch, etc.

C'è da smanettare su db e configurazioni varie, probabilmente si riescono a personalizzare ...

C'è da smanettare su db e configurazioni varie, probabilmente si riescono a personalizzare ...

File flat binario, probabilmente compresso. Sembra un formato comune a vari router(anche gli asus usano un file con estensione/formato simile). Non penso sia facilmente modificabile altrimenti la compressione andrebbe a donnine.

File flat binario, probabilmente compresso. Sembra un formato comune a vari router(anche gli asus usano un file con estensione/formato simile). Non penso sia facilmente modificabile altrimenti la compressione andrebbe a donnine.

Hai il path? È sul controller?

Hai il path? È sul controller? Su usg/edgemax. Qualcuno discutendo per un falso positivo si è messo a scavare sul suo router e ha trovato i dati

https://community.ubnt.com/t5/UniFi-Routing-Switching/DPI-A-lot-of-traffic-for-Topsites-Business-Financial-Times-News/m-p/1886622#M41327

Il file che tiri giù lo trovi qua http://dl.ubnt.com/firmwares/edgemax/dpi/0001/rule.tar

Il file tar include il binario e un xml con la lista dei siti.

Fatto spostare su guide ufficiali cosi ha un po' di risalto:read:

passiamo da 4 a 6 gatti :D

FYI, ho spulciato un po amazon warehouse, hanno ristoccato gli uap-ac-m-pro e gli usg4. Forti scontistiche. Fate vobis...:)

Attendo fiducioso per gli AP AC HD

FYI, ho spulciato un po amazon warehouse, hanno ristoccato gli uap-ac-m-pro e gli usg4. Forti scontistiche. Fate vobis...:)

Ma amazon it? In warehouse non trovo ubiquiti se filtro per marca...

https://www.amazon.it/s/ref=nb_sb_noss_2?__mk_it_IT=ÅMÅŽÕÑ&url=search-alias%3Dwarehouse-deals&field-keywords=Ubiquiti&rh=n%3A3581999031%2Ck%3AUbiquiti

Cmq ho preso pure il US-8-60W in Warehouse (99€) ed arrivato pure lui come se fosse nuovo ;)

[FIRMWARE] 3.8.8.6698 for UAP/USW has been released


Firmware changes from 3.8.7:

[UAPG2] Improvements to Mesh V3.*
[UAP] Add support for multiple WLAN schedule blocks per day.*
[UAP] Various 802.11r fixes, including the crash when enabled on an open VAP.
[UAP] Various backend changes and bugfixes.
[USL2] Various backend changes.
*controller support either varies or is pending.

link (https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-8-8-6698-for-UAP-USW-has-been-released/ba-p/2009162)

[FIRMWARE] 3.8.8.6698 for UAP/USW has been released

Installato giusto ieri notte sullo UAP Pro che era fermo al firmware originale (lo USG invece non è ancora arrivato... :muro: ), ma non sono in grado di giudicare la qualità :)

Controller all'ultima testing, inutile dirlo :ciapet:

Il tipo del B&B non si è più fatto vivo, ma in caso stasse lurkando gli metto quest'articolo che è proprio il suo caso(con un ponte radio in più)

https://community.ubnt.com/t5/UniFi-Stories/UniFi-install-for-a-castle-and-a-B-amp-B/cns-p/2010270

Hmm ho fatto caso ad una cosa strana sulla mia dash, da quando son passato a 5.6.12 la velocità di download ha numeri del lotto(segna 1200 mbps quando fa i speed test) e si sfalsa la scala. I valori average son invece giusti. Lo fa anche a voi?

Tutto regolare qua sulla 5.6.12

Tutto regolare qua sulla 5.6.12
Tu hai lo speedtest automatico acceso? Ultime versioni di firmware usg/us? Quali valori hai come scala sulla sinistra?

SpeedTest automatico ogni 20min

https://c1.staticflickr.com/5/4315/35456426733_cf044e8ce7_b.jpg

Parte device

https://c1.staticflickr.com/5/4295/36260675305_f4b1361611_o.png

Provo a spegnere lo speedtest, vediamo se risolve. Per me avere i dati storici corretti è fondamentale quindi se non si risolve cosi(che già mi rode non poco) mi tocca tornare a 5.5 :muro:

Provo a spegnere lo speedtest

Dicono comunque che faccia più danni che altro, ho letto giusto ieri un post sul forum UBNT: con la USG lo speedtest (interno, se di quello stiamo parlando) satura la CPU, non riesce comunque a testare realmente linee sopra i 150Mbps, e probabilmente impatta anche sulle performance di routing mentre sta facendo il test

@PsychoWood Certi provider tendono a rimuovere eventuale throttling se rilevano la presenza di speedtest in corso per fare bella figura(e limitare le chiamate al 187 di turno). Facendogli fare spesso speedtest riduci l'effetto dei filtri. Con TIM vedo che ci guadagno circa 10-15mbps come minimo mortacci loro:muro: So che i valori sono numeri del lotto ma perlomeno fino ad oggi non intaccavano lo storico. Penso sia qualche paturnia con speedtest a questo punto, i diagrammi vanno ad 1gbps anche con 5.5.19 e firmware stabili... Mi toccherà fare il cron in sottofondo sul controller per non insozzare gli storici del USG.

Dicono comunque che faccia più danni che altro, ho letto giusto ieri un post sul forum UBNT: con la USG lo speedtest (interno, se di quello stiamo parlando) satura la CPU, non riesce comunque a testare realmente linee sopra i 150Mbps, e probabilmente impatta anche sulle performance di routing mentre sta facendo il test

https://c1.staticflickr.com/5/4292/36268365185_1b11f20ced_b.jpg

SpeedTest ogni 20 minuti...probabilmente ho troppi pochi client per saturarlo

@Psychowood Leggi bene quello che scrivono, nel thread dicono che lo script speedtest-cli.py viene eseguito senza hardware offload e quindi la CPU non riesce a dare valori superiori a 130mbps. Speedtest cli ci mette un tempo risibile per venire eseguito(il grosso del tempo va via a cercare quale server usare) e quindi bisogna andare a cercare col lumino nei diagrammi di carico(ad esempio emax non vedrà mai i picchi se usa la scala con valori su base giornaliera:D metti 5 minutes o non vedi l'uso col script)

però :D

https://c1.staticflickr.com/5/4309/35465107463_d6018b4a9f_o.png

@PsychoWood Certi provider tendono a rimuovere eventuale throttling se rilevano la presenza di speedtest in corso per fare bella figura(e limitare le chiamate al 187 di turno).

Non avevo considerato questo approccio... può essere utile, me lo segno :) anche se a quanto ho visto su Vodafone (almeno in FFTC, quindi non dovrei rientrarci) tagliano la banda a tutti, anche da speedtest, durante certe fasce orarie.

@Psychowood Leggi bene quello che scrivono, nel thread dicono che lo script speedtest-cli.py viene eseguito senza hardware offload e quindi la CPU non riesce a dare valori superiori a 130mbps. Speedtest cli ci mette un tempo risibile per venire eseguito(il grosso del tempo va via a cercare quale server usare) e quindi bisogna andare a cercare col lumino nei diagrammi di carico

Hai ragione, ho frainteso, avevo capito che per tutta la durata dello speedtest ci fosse un calo di performance, in questo caso la situazione ovviamente cambia un po'.

Stamattina hanno consegnato lo USG, provo stanotte (pupo permettendo) e vediamo :)

Confermate che ancora non si può aver attivo il DPI e pure lo Smart Queues su USG ?

@PsychoWood Qualsiasi rogna son qua, manda pure un pm se hai casini!

@emax sempre invariato, codel richiede che il traffico passi in software mentre dpi richiede che il traffico passi nel motore di offload per analizzarlo.

Primo giorno di ferie dedicato a fare le nuove tratte di cavo per poi appendere al soffitto gli AP....vi aggiorno ;)

Primo giorno di ferie dedicato a fare le nuove tratte di cavo per poi appendere al soffitto gli AP....vi aggiorno ;)

Ci stavo pensando anche io, avendo il controsoffitto in corridoio centrale di casa sarebbe l'ideale (se non che poi sarebbe a vista, e "qualcuno" potrebbe avere da ridire... magari anche un po' a ragione :D) . Poi però mi sono reso conto che sempre in corridoio ho un armadio che arriva quasi fino al soffitto, ci ho appoggiato sopra l'AC-Pro ma "a testa in giù" (orientato come se fosse fissato a soffitto) e secondo me l'effetto è lo stesso ma senza averlo a vista... non credo che il compensato vada a impattare poi molto l'SnR, e la copertura sembra confermarlo.

Aggiornamento su CloudKey, hanno finalmente messo la 5.5

Changes from 0.6.10:
UniFi Controller:
Bundle UniFi Controller 5.5.20. See HERE for controller release notes.
UCK System
Update bundled Oracle JDK to 8u144.
A security Improvement.

https://community.ubnt.com/t5/UniFi-Updates-Blog/UniFi-Cloud-Key-firmware-0-7-3-has-been-released/ba-p/2011908

bene, ma quella me ne occupo quando me ne ritorno in ufficio :D

Ci stavo pensando anche io, avendo il controsoffitto in corridoio centrale di casa sarebbe l'ideale (se non che poi sarebbe a vista, e "qualcuno" potrebbe avere da ridire... magari anche un po' a ragione :D) . Poi però mi sono reso conto che sempre in corridoio ho un armadio che arriva quasi fino al soffitto, ci ho appoggiato sopra l'AC-Pro ma "a testa in giù" (orientato come se fosse fissato a soffitto) e secondo me l'effetto è lo stesso ma senza averlo a vista... non credo che il compensato vada a impattare poi molto l'SnR, e la copertura sembra confermarlo.

La mia abitazione è abbastanza old-style (dovrebbe essere stata costruita nel 79 per intenderci ) e l'unica ubicazione che mi è stata reso possibile per parcheggiare l'armadio dati ( se cosi si può definire :D ) è proprio il corridoio ; in questo modo, però il segnale WiFi (parlo del 5G) che partiva da questo punto , risultava abbastanza compromesso appena arrivava nelle 2 aree di maggiore interesse (camera mia ed il soggiorno per intenderci)...di qui l'idea di avere gli AP direttamente nelle stanza interessate.

Scartato a malincuore la soluzione AmpliFi di UBNT, ho provveduto ieri ad installare a soffitto ( alto 3 mt e qualcosa ) il primo AC Pro che avevo appoggiato con la testa all'insù su una mensola posta ad un 1,5 mt...anche senza prendere nota del SNR & simili, la differenza c'è e non è poca :D

Ora sono in attesa di ricevere il cavo piatto da 3mt e cosi provvedo ad installare a soffitto pure quello in camera mia

;)

Situazione simile direi, solo che il mio condomino ha una 15na di anni in meno. Nel mio caso l'AP sopra l'armadio è a 2.60m, farò qualche prova ma ho dei dubbi sul fatto che possa migliorare il segnale in maniera significativa se lo tolgo dal suo nascondiglio, a quanto ho visto con il cell copre in maniera decente anche negli angoli più remoti e con più pareti in mezzo.

A lato, ma non è un po' un overkill un Pro per una stanza sola? Devo farti i complimenti per la tua magione :sofico:

con i prezzi attuali

https://c1.staticflickr.com/5/4313/36173631341_575a30d367_z.jpg

probabilmente avrei preso il LR...ma avendolo trovato in warehouse sulle 120cad.

Poi avendo il Mac con il WiFi a 1300, perchè non sfruttarlo ?!?

https://c1.staticflickr.com/5/4324/36173699651_45fa0063d2_b.jpg

Io conto di prendere due pro quando scendono sotto i 135 per coprire due aree, salotto dove sta l'ufficio casalingo e camere da letto per coprire l'uso serale(e dare LAN al lettore bluray). Penso basterebbe una coppia di lite ma non avendo la seconda porta di rete mi toccherebbe aggiungere un us8 in più, lite+us8 alla fine costano di più di un pro.

Ma infatti non chiedevo come mai il Pro, ma come mai due AP in casa :) anche io sono completamente d'accordo sul fatto che come investimento sia meglio di lr e lite (anche solo per doppia lan+PoE vero). Probabilmente sono io che mi accontento :D

Comunque, ieri sera ho installato e configurato lo USG, e qualche comportamento strano sulle velocità dello speed test lo sto vedendo...

speedtest "nativo" presente all'interno della USG
usg:/$ ./usr/bin/speedtest_cli.py
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Vodafone (47.53.232.192)...
Selecting best server based on latency...
Hosted by WiMe srl (Pietra Ligure) [51.03 km]: 39.399 ms
Testing download speed........................................
Download: 94.99 Mbit/s
Testing upload speed..................................................
Upload: 32.73 Mbit/s

speedtest-cli scaricato di fresco da github (https://github.com/sivel/speedtest-cli)
usg:/tmp$ ./speedtest-cli
Retrieving speedtest.net configuration...
Testing from Vodafone (47.53.232.192)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Uno Communications SpA (Imperia) [58.03 km]: 39.076 ms
Testing download speed...............................................................................
.Download: 78.83 Mbit/s
Testing upload speed................................................................................................
Upload: 52.35 Mbit/s

speedtest-cli scaricato di fresco da github (https://github.com/sivel/speedtest-cli) ed eseguito da un serverino locale basato su Celeron (e sul quale gira Xenserver con diverse vm, che non ho fermato, quindi non era una situazione di scarico). Stesso server di cui sopra.
# ./speedtest-cli
Retrieving speedtest.net configuration...
Testing from Vodafone (47.53.232.192)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Uno Communications SpA (Imperia) [58.03 km]: 16.339 ms
Testing download speed................................................................................
Download: 338.35 Mbit/s
Testing upload speed................................................................................................
Upload: 169.28 Mbit/s

Ho lasciato girare lo speedtest ogni 30min, lo storico del controller indica che si attesta tra i 100/100 e i 120/120 di media. Mi sa che disabilito i test periodici...

@vanel86 per ora ho ancora il router Vodafone in cascata, era troppo tardi quando ho finito ed ho anche il passthrough VoIP da configurare sulla WAN2 quindi mi sa che se ne riparla nel fine settimana.

Primo e secondo speedtest hai varianza in quando seleziona due server diversi, secondo e terzo in quanto saturi la CPU del usg nel secondo caso.

secondo e terzo in quanto saturi la CPU del usg nel secondo caso.

Mi interessava principalmente questo caso, che sembra ricadere in quello che citavo dal forum UBNT: sembra(*) che la CPU saturi e la USG non effettua lo speedtest correttamente oltre i 150Mbps.

(*)Sembra perché comunque dal grafico delle statistiche, con granularità 5min, non vedo alcun picco della cpu oltre il 60%...

Il 5 min significa valori mediati sulla scala dei 5 minuti, se fai una seconda sessione ssh su usg con top e guardi i valori di CPU vedi che va in saturazione per uno o due secondi mentre fai speed test e dopo torna al valore stabile.

Ieri ho usato la seconda porta dello USG come WAN2 per fare delle prove, andava tutto ma non mi funzionava il NAT nonostante la configurazione dell'IP di connessione fosse la stessa (ero in static). La WAN2 era in failover.

Qualcuno ha modo di provare? Basta replicare la configurazione WAN1 su WAN2, metterla in failover, e poi spostare il cavo da WAN1 a WAN2.

Ieri ho usato la seconda porta dello USG come WAN2 per fare delle prove, andava tutto ma non mi funzionava il NAT nonostante la configurazione dell'IP di connessione fosse la stessa (ero in static). La WAN2 era in failover.

Qualcuno ha modo di provare? Basta replicare la configurazione WAN1 su WAN2, metterla in failover, e poi spostare il cavo da WAN1 a WAN2.

Ci sono scazzi col failover se usi firmware beta, quale versione hai montato su ora?

Ci sono scazzi col failover se usi firmware beta, quale versione hai montato su ora?

Ultimo di tutto, in questo caso 4.3.49.5001150

Ultimo di tutto, in questo caso 4.3.49.5001150

.49 ha rogne col nat e failover :( Promettono risoluzione per la prossima release.

Bene a sapersi, almeno non mi ci scervello inutilmente :)

EDIT:Pare (https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-3-Failover-not-working/m-p/1928559#U1928559) nettamente più vecchio della versione .49...

Bachi del failover sono apparsi dopo la .48(il primo step dopo la .46, ultima stable fino a due ore fa) mentre la 49 sembra aver introdotto bug con failover + NAT(dopo aver risolto parte delle rogne del failover)

Stranamente sembra che stiano facendo push della .49 sulla stabile 5.5 ma visto i precedenti(dove avevano fatto il push della .48 quando non dovevano) consiglio di attendere qualche giorno prima di fare il pushone

Nuove versioni delle app unifi, solo bugfix dai changelog.

Sei riuscito a combinare con la scatola Vodafone?

Mi sa che sull'USG hanno lasciato fuori una parte della patch che hanno invece portato sugli EdgeRouter :( (vedi qui (http://www.hwupgrade.it/forum/showpost.php?p=44929645&postcount=374) e qui (https://community.ubnt.com/t5/UniFi-Routing-Switching/Specify-the-quot-Host-Uniq-quot-tag-in-PPPoE-connection/m-p/2004025)), tocca aspettare una risposta da UBNT.

Preparate un indirizzo US valido per fare acquisti .... ... .

https://c1.staticflickr.com/5/4425/36358333295_d7e0a643c4_b.jpg


:D

Preparate un indirizzo US valido per fare acquisti .... ... .

https://c1.staticflickr.com/5/4425/36358333295_d7e0a643c4_b.jpg


:D

Sono un po' gniubbi, non fai la foto commerciale con bitrate di pochi k, mettici un iperf cosi lo vedi tunzare :D Diciamo che non ho molta fiducia visto il recente 16xg(che tuttora richiede firmware alpha per girare, se usi lo stable ciao ciao a usare sfp+/dac che non siano i due modelli ubnt nonostante abbiano promesso nessun lockin). Il suo "genitore" edgerouter infinity pare far sfraceli sul forum beta ma il fatto che nessuno degli alpha e beta tester menziona il rumore delle ventole penso lo metta nella stessa categoria del yak141, harrier gr2 e f35b come casino :cry: La temperatura idle a 72° C della foto non ispira sotto il frangente silenziosità....

La temperatura idle a 72° C della foto non ispira sotto il frangente silenziosità....

Beh, tanto idle non sembra, dall'uso della cpu (si vede un 240% ma sembra un 2240% tagliato, anche se 23+ core sembrano tantini :sofico: ).

Mi puzza che faccia una percentuale alla macos, con le percentuali a core che si sommano assieme. Speriamo in bene per la compatibilità SFP+ e attenzione al sw. Sulla versione edgemax dell'infinity ci sta un bug dove si dimentica di accendere le ventole e il device si cucina fino al riavvio(105 gradi e dopo va in protezione termica):stordita:

inoltre questo snippet di log

user@er-8-xg:~$ show hardware temperature ; show hardware fan
Temperature:
CPU:74.25 C
Board 1:34.75 C
Board 2:38.75 C
PHY 1:67.70 C
PHY 2:56.74 C

FAN 1: 11513 RPM
FAN 2: 11946 RPM
FAN 3: 11612 RPM mi fa presagire livelli audio da xf84h diobono:eek:

ps per chi non conosce la perla che e' il thunderscreech(https://en.wikipedia.org/wiki/Republic_XF-84H)

Filmatino non propriamente unifi ma che può esser d'interesse

Crosstalk solution ha fatto un PoC di una nanostation alimentata con pannello solare per non portare alimentazione convenzionale sui ponti radio.

https://www.youtube.com/watch?v=Tdsf-W6D2L8

Nuova beta per iOS: partono i lavori sulla 2.7

https://c1.staticflickr.com/5/4410/36294310581_ac23b90b97_o.png

;)

[USG] Firmware version 4.3.54dev available for testing

Changes since 4.3.49 release are as follows.

Implemented route metric changing on load-balance status changes. This fixes WAN failover issues with L3 adopted USGs, and improves multi-WAN failover functionality in general.
Implemented new local web UI on USG. Fixes a variety of long-standing bugs with the old UI, and adds ability to configure LAN IP and DHCP server.
Updated ISC dhcp version. Looks to fix problems in some edge cases with multiple DHCP WANs and recovery after Ethernet link loss.
Added back end for custom host-uniq for PPPoE.
Back end changes for new hardware platforms, no functional change for existing


link (https://community.ubnt.com/t5/UniFi-Beta-Blog/USG-Firmware-version-4-3-54dev-available-for-testing/ba-p/2020231)

;)