HYPE! HYPE! HYPE!

Nel discord semiufficiale hanno pubblicato una Alpha della 5.7 esclusivamente per ipv6, peccato che non supporta pppoe quindi niente da fare per TIM. Ho mandato un post o due al responsabile UBNT del canale e ha detto che per la prossima release vede se riesce a abilitare i demoni corretti su usg.

Io ti suggerirei di esportare il sito, disinstallare unifi, reinstallarlo e vedere se hai ancora casini. Fall creators è uscito da pochi giorni e non ci sta ancora base utenti per capire se ci sono problemi di compatibilità o meno.

Pardon, errore mio....mi dimenticavo di lanciare il cmd in modalità amministratore quindi in realtà non faceva tutti i passaggi. Appena mi sono accorto dell'errore ha funzionato! Scusate la domanda inutile!

Nuovo firmware CK su canale beta

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Cloud-Key-firmware-0-7-5-has-been-released/ba-p/2108609

Bugfix vari. Niente di nuovo per feature

Ieri giornata di release...


[FIRMWARE] 3.9.4.7552 for UAP/USW has been released
UniFi 5.6.20 Stable Candidate has been released
UniFi 5.5.27 LTS Stable Candidate has been released


Tutto alla fonte (https://community.ubnt.com/t5/UniFi-Beta-Blog/bg-p/Blog_UniFi_Beta).

News secca da discord ubiquiti, tra DUE settimane 5.7 passa da Alpha a beta. Include IPv6 e una sgragnolata di novità.

Salve Ragazzi,

Sono diventato anch’io utente Ubnt UniFi.
La mia comfigurazione é Modem TIM Fibra-USG-Switch24-CloudKey-Ac Pro

Ora per il collegamento tra USG e Tim Fibra Aziendale ho scelto, Static IP, la linea funziona ma ho problemi con l’accesso da remoto tramite il mio IP fisso.

Voi mi comsigliate di passare al PPOE?
E nel caso come dovrei configurare il port farward per far sì che io abbia accesso al Pannello UniFi del Cloud Key, da remoto, tramite il mio IP Tim che ho Fisso.

Ho provato ad inoltrare le porte 443 e 8443 ma niente.
Grazie

Ho provato ad inoltrare le porte 443 e 8443 ma niente

Sicuro che non sia il router tim a bloccare le porte? Con quello di vodafone succede, anche in DMZ, l'unico metodo che funziona è mettere in nat un range di porte che includa quelle bloccate.

metti l’usg in pppoe e ti eviti di dover toccare impostazioni strambe sul tim.

Ok, provato in PPOE con user/passw= aliceadsl e ora funziona tutto.

Avendo una linea Business avevo provato anche con i parametri:

User: AABBCCDDEEFF-0013C8-t@alicebiz.it
Password: alicenewag

che mi consentono di mantenere sempre lo stesso IP, ma a quanto pare USG non riesce a collegarsi, non so se devo impastare altri parametri tipo VLAN ID.

Qualcuno che è riuscito in questa configurazione mantenendo IP Statico di Tim?

NON ESPORRE MAI IL CLOUDKEY SU WAN! Devi configurare il cloud access dentro il controller(lo fa di serie il wizard) e connetterti da esterno andando su app o da pc su unifi.ubnt.com. Facendo cosi puoi anche andare con ip statico senza problemi.

si si ho configurato tramite cloud, però ad esempio se voglio collegarmi da pc che non ha un browser chrome non riesco senza IP diretto.

Così ho impostato qui il mio IP WAN, dove dice "Controller hostname", e poi ho inoltrato le porte 8443,443

http://i67.tinypic.com/2zyctv9.jpg

Sto sbagliando qualcosa?

Scusate ma non sono molto pratico.

si si ho configurato tramite cloud, però ad esempio se voglio collegarmi da pc che non ha un browser chrome non riesco senza IP diretto.

Così ho impostato qui il mio IP WAN, dove dice "Controller hostname", e poi ho inoltrato le porte 8443,443

http://i67.tinypic.com/2zyctv9.jpg

Sto sbagliando qualcosa?

Scusate ma non sono molto pratico.

Cloud access richiede webrtc, presente solo ed esclusivamente su chrome. Se vuoi accedere da remoto al controller e non vuoi usare il programma su android o ios fai una vpn, non fare il portforward su usg. Apri una falla clamorosa di sicurezza altrimenti.

Cloud access richiede webrtc, presente solo ed esclusivamente su chrome. Se vuoi accedere da remoto al controller e non vuoi usare il programma su android o ios fai una vpn, non fare il portforward su usg. Apri una falla clamorosa di sicurezza altrimenti.

Ok perfetto, grazie della dritta, e una VPN come la imposto, mi riusciresti a dare qualche dritta? Grazie tantissimo e scusa per il disturbo

Ma cmq come valore “controller hostname” é giusto mettere IP WAN, o devo mettere altro valore?

Ok perfetto, grazie della dritta, e una VPN come la imposto, mi riusciresti a dare qualche dritta? Grazie tantissimo e scusa per il disturbo

Ma cmq come valore “controller hostname” é giusto mettere IP WAN, o devo mettere altro valore?

https://help.ubnt.com/hc/en-us/articles/204953054-UniFi-USG-Remote-User-VPN-with-Local-Users

Per il controller hostname devi usare ip lan o nome cloudkey/controller altrimenti lascia il predefinito unifi

io ho il controller locale non accedo via ubnt, ho tutto su porta 443 con certificato ssl, perché dici che sia meno sicuro aprire direttamente rispetto al passare via ubnt?

Port forward significa aprire una porta dal mondo verso casa tua, su un dispositivo che ha le "chiavi di casa" della tua rete. Cloud access invece va da casa verso un host "sicuro" senza aprire nulla da wan verso lan.

Nuovo firmware (dev) per USG

https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-v4-4-11dev-available-for-testing/td-p/2117554

Changelog:
Fix crash in "mcad" where there were DHCP leases with hardware addresses longer than an actual MAC address.
Includes more packages with debug symbols available to help diagnose crashes from submitted core files.
Fix crash in ubnt-util
Fix DHCPv6 client problem causing renewal failures in some circumstances.
Dynamic DNS back end updates in preparation for expanding DDNS support in controller
L2TP VPN permitted encryption algorithms tightened to only aes256-sha1, 3des-sha1, and 3des-sha1-modp1024. All reasonably modern clients are already using one of these, so there will be no change in behavior. Some ancient clients may not support any of these options.
UniFi reporting back end additions for IPv6

USG-XG-8 specific:
Several display-related fixes and improvements
Fan control improvement for noise reduction at low fan speeds.

Altri spunti

New 5.7.x controller to be posted next week with IPv6 support (for connectivity at least, the most crucial part, remainder coming in pieces), and SNMPv3.

IGMPv3 support was added to last USG firmware release, though largely untested at the moment. There's at least one person running it without issue.

link (https://community.ubnt.com/t5/UniFi-Feature-Requests/Modern-Protocols/idc-p/2115024#M12231)

We were shooting for a beta release of 5.7 this week, but found a few blocking issues. They are already fixed and 5.7.3 is going to Alpha today. If all goes well, I would expect it to go to Beta shortly thereafter. Note that IPv6 and SNMPv3 are scheduled for 5.7.4, so that will take a little longer.

FYI, there are two designations we use for controller releases:

unstable/testing/stable candidate/stable -> This refers to the developer state of the controller.

Alpha/Beta/Public -> This is the forum it is currently in.

Every controller goes through the Alpha/Beta process. Only stable candidate and stable go to the Public forum.

unstable: This is a controller that has active feature development. Features are getting added, and tested. Currently, this is 5.7, but we expect to soon move to 5.8 for this (after IPv6 and SNMPv3 is done).

testing: This is a feature-frozen controller. There are only improvements and bug fixes applied. We don't have such a controller right now, but will be 5.7 once 5.8 is started.

stable candidate: This is a controller that we think is about to become the next stable release once it has been tested by a wider audience. Currently, this is 5.6.20.

stable: Well, the end result, stable controller. Only bug and security fixes are ever applied to this. Currently, this is 5.6 (5.6.19 is stable, 5.6.20 stable candidate).

We wanted to announce that we will be changing our release plan for 5.6.x. We will not be posting 5.6.19 to our download site, and repo on this upcoming Monday (October 30th).

Instead we plan to release controller 5.6.20 as a stable release. This will be blog only at first. On the following Monday, November 6th, we plan to post 5.6.20 to the download site, repo and release firmware for UniFi Cloud Key.

We believe there are important fixes which call for this change of action. Thanks!

Eh per la 5.7 non la possiamo ancora usare...Non ci sta il supporto per pppoe con ipv6 quindi con la tim non ci fai niente. Supporta ipv6 solo dhcp o ip statico:(

OK per ipv6...ma penso che comunque il ppoe con ipv4 sia rimasto ....

OK per ipv6...ma penso che comunque il ppoe con ipv4 sia rimasto ....

80% delle feature della 5.7 sono legate alla terza radio dei shd oppure a ipv6, tolti quelli tanto vale stare con la 5.6:stordita:

Dalla 5.7.X attendo il multi-block WLAN scheduling :D

appunto, ma la porta è aperta solo se un servizio risponde su tale porta, io su 443 ho un bel po’ di servizi aperti, non è un rischio di per se aprire una porta ma non avere controllo sul servizio che la usa.

certo, se fai aprire una porta tramite upnp ad un servizio sconosciuto un po’ di domande inizierei a farmele ma direi che il controller non rientra nei casi.

poi se tale porta si apre verso una vlan isolata beh :asd: comunque io non uso il cloud di unifi, così come non uso quello sinology o plex tanto per dire.

Il firewall del usg non è stateful al punto da capire che se da esterno fanno una sessione https verso la 443 della cloudkey il traffico è concesso e resto blocco, lui fa passare tutto. Quindi se nginx che espone il controller(che se ti beccano la password tutta la rete di casa è compromessa vlan o meno) ha qualche paturnia e consente qualche right escalation o local execution(con cui leggere o forzare la password) sei finito. Fossi in te toglierei il port forward e userei vpn se non ti fidi di cloud access.

Ecco qua:

5.7.0 Changelog
New Features
-Add GeoIP Filtering options to settings .
-Add Virtual devices on Maps to plan coverage.
-Add SSH keys to authenticate to device.
-Add Auto Channel feature on Maps.
-Add Release Notes.
-Add ability to create and set user defined DHCP options.
-Add Wireless Uplink priority.

Controller bugfixes/changes from 5.6.18:
-Add 'Disable CCK rates' checkbox for 2G Data Rate Control.
-Add continue shopping button to cart.
-Add client device type detection.
-Add duplicate WLANs functionality to WLAN Group.
-Add checkbox to enable LLDP on all interfaces in Gateway Advanced property panel.
-List incompatibile devices in Device Firmware Upgrade Notification.
-Store selected DPI categories per site.
-Improve date range picker.
-Improve list of Unplaced Devices on Maps.
-Improve validation for adding the same MAC address in MAC filter.
-Improve DPI restrictions.
-Fix device channel in channel utilization.
-Fix scrollbar on firewall group modal.
-Fix colours of DPI categories widgets.
-Fix Cancel Migration section in Property Panel for switches.
-Translate DPI categories.
-Add Russian translations.
-Various backend improvements and bugfixes.

5.7.1 Changelog
Controller bugfixes/changes from 5.7.0:
-Show pending adoption devices based event.
-Add "Require MS-CHAP v2" control for L2TP Remote User VPN.
-Add egress rate limiting in Switch Profiles.
-Improve error handling when device is busy on airTime.
-Hide incorrect band options for RF scan.
-Pre-cache the app in browser - should speedup loading that app [Beta].
-Fix displaying SSH keys on the bright settings page.
-Fix for slow dpi restriction list display.
-Fix currently selected element in airTime when filters change.
-Fix showing channels in system config view.
-Fix disappearing WLANs section in property panel after config change.
-Fix for missing uplink section in known clients.
-Fix UI glitches in Chrome.
-Fix overlapping information in Channel Utilization.
-Fix displaying virtual device on site change.
-Fix displaying clients in device list.
-Fix name of device in Firmware Manager list.
-Remove non-existing USG8 from Virtual Devices.
-Remove port profiles for In-Wall AP.
-Update translations.
-Improve static route validation.
-Upgrade Tomcat to 7.0.82.
-Database migration improvements and fixes.
-Database management improvements for UCK.
-Security fixes.
-Various backend bugfixes and improvements.

5.7.3 Changelog
Controller bugfixes/changes from 5.7.1:
-Add Incompatible Model Warning.
-Enable Custom Antenna Gain if user is Professional Installer.
-Improve SSH keys validation.
-Add Manage profiles link to switch port forms.
-Add different styles per log level for Controller Logs.
-Add button to download controller logs.
-Add button to fetch previous controller logs.
-Show the Ports tab for In-Wall APs.
-Add channel utilization to detailed overlay on Maps.
-Update translations.
-Fix applying custom antenna gain for US region.
-Add horizontal rule in Debugging metrics for better separation of items.
-Fix WLAN group queue changes pre-population.
-Fix device name and icon missing in DPI Users view.
-Fix Device Required badge blinking for short time after view is loaded.
-Fix resetting speed test on site switch.
-Fix setting VHT160 for devices which support it.
-Fix incorrect client count in filter drop-down.
-Fix disappearing upgrade button upon renaming.
-Fix incorrect dark styles for Firmware Manager.
-Fix for selecting the same map in map switcher.
-Update WebRTC JNI to v1.0.27.
-Various backend bugfixes and improvements.

[B]Firmware changes from 3.9.3:
[UAPG3] Add support for 802.11r and 802.11k.
[UAPG3] Fix channel utilization reports.
[UAPG3] Improve bootup and TFTP recovery times.
[UAPG2/3] Fix crash reported HERE.
[UAPG2] Add support for 802.11k.
[ACIW/Pro] Performance improvements.
[ACIW/Pro] Fix management VLAN issue causing decreased multicast performance.
[UAP] Various bugfixes and improvements.
[USW] Add SNMPv3 support.*
[USL2] Improve fan levels.
[USXG] Fix an issue with RJ45 SFP speed detection.
[USXG] Improve SFP+ DAC compatibility.
[USXG] Fix an issue with SFP speed autodetection.
[USXG] Improve handling of IPv6 frames.
[HW] Improve event notification on device upgrade.
[HW] Add IPv6 management support.*
[SEC] Fix CVE-2017-14106.
*controller support pending.



link (https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-7-3-Unstable-has-been-released/ba-p/2119632)

Ciao ragazzi, anch'io mi sto avventurando con Ubiquity.
Fin qui ho sostituito il modem Technicolor TISCALI ftth con un USG in PPPOE.

C'è modo di usare anche il voip con questo Ubiquity o devo dimenticarmelo?

Inviato dal mio SM-G955F utilizzando Tapatalk

Ciao ragazzi, anch'io mi sto avventurando con Ubiquity.
Fin qui ho sostituito il modem Technicolor TISCALI ftth con un USG in PPPOE.

C'è modo di usare anche il voip con questo Ubiquity o devo dimenticarmelo?

Inviato dal mio SM-G955F utilizzando Tapatalk

Unifi voice è peggio che andar di notte, poi che io sappia con tiscali non ci sono modi di estrapolare i dati sip come su tim o vodafone(felice di sbagliare ed esser corretto da altri). Ti devi tenere la linea sul router di serie. Usa una vlan dedicata per segregare le porte del router technicolor nella sua isola felice dove non può disturbarti la rete di casa.

Unifi voice è peggio che andar di notte, poi che io sappia con tiscali non ci sono modi di estrapolare i dati sip come su tim o vodafone(felice di sbagliare ed esser corretto da altri). Ti devi tenere la linea sul router di serie. Usa una vlan dedicata per segregare le porte del router technicolor nella sua isola felice dove non può disturbarti la rete di casa.Mi sa che farò a meno della fonia...
Il technicolor Tiscali non si può mettere in bridge quindi l'ho dovuto eliminare e sostituire con USG direttamente collegato all'ONT ZTE

Inviato dal mio SM-G955F utilizzando Tapatalk

Mi sa che farò a meno della fonia...
Il technicolor Tiscali non si può mettere in bridge quindi l'ho dovuto eliminare e sostituire con USG direttamente collegato all'ONT ZTE

Inviato dal mio SM-G955F utilizzando Tapatalk

Se usi uno switch a monte del router puoi usarlo comunque. Fai uscire la porta ethernet del ont sullo switch in vlan diciamo 110, colleghi una porta in vlan 110 sul router tiscali e una porta in vlan 110 in uscita su porta wan usg. In questa maniera funge tutto(ho una soluzione simile per il mio router tim), se non funziona il telefono accendi/spegni il technicolor fintanto che non va.

EDIT: dimenticavo, 5.6 in stabile. Rilascio prossima settimana. Inoltre crosstalk ha recensito il SHD, così come non mi sembrava convinto durante i suoi video open mic, non mi pare convinto manco ora. Peccato, coi meraki AirMarshal(l'equivalente delle funzioni introdotte da SHD) è una manna dal cielo. Senetic lo vende già a 460€ https://www.senetic.it/product/UAP-AC-SHD?gclid=Cj0KCQjw4eXPBRCtARIsADvOjY3Ba8Wk1x39Vb3iEpvirKQjcWjBjD6X8g5czUgGdzerAzbtseUHM-UaAk09EALw_wcB

Se usi uno switch a monte del router puoi usarlo comunque. Fai uscire la porta ethernet del ont sullo switch in vlan diciamo 110, colleghi una porta in vlan 110 sul router tiscali e una porta in vlan 110 in uscita su porta wan usg. In questa maniera funge tutto(ho una soluzione simile per il mio router tim), se non funziona il telefono accendi/spegni il technicolor fintanto che non va.

EDIT: dimenticavo, 5.6 in stabile. Rilascio in settimana. Inoltre crosstalk ha recensito il SHD, così come non mi sembrava convinto durante i suoi video open mic, non mi pare convinto manco ora. Peccato, coi meraki AirMarshal(l'equivalente delle funzioni introdotte da SHD) è una manna dal cielo.Quindi tutti e 3 sulla stessa VLAN, poi una VLAN diversa per la LAN casalinga.
Non sarebbe però come avere 2 modem che chiedono contemporaneamente collegamento e autenticazione PPPOE all'ONT? Pensavo non fosse possibile...

Inviato dal mio SM-G955F utilizzando Tapatalk

Quindi tutti e 3 sulla stessa VLAN, poi una VLAN diversa per la LAN casalinga.
Non sarebbe però come avere 2 modem che chiedono contemporaneamente collegamento e autenticazione PPPOE all'ONT? Pensavo non fosse possibile...

Inviato dal mio SM-G955F utilizzando Tapatalk

Fai un tentativo, se va tutto che guadagnato, se non va pensioni il router tiscali in armadio :)

Tim lascia tre sessioni PPPOE a disposizione dell'utente(modem compreso), la banda viene spalmata sui dispositivi, facendo solo la parte audio non dovresti quasi accorgerti della presenza del technicolor per il voip.

Uscito 4.4.12dev https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-v4-4-12dev-available-for-testing/td-p/2122505

Bugfix vari e aggiunge il backend per il blocco ip in funzione della nazione introdotto con 5.7(Per bloccare gli ip del resto del mondo cosi non ti entrano dentro gli hacker cinesi o russi). Hanno anche tolto il supporto su l2tp per crittografia obsoleta, quindi se un vostro cellulare, tablet o computer fa scenate ad entrare dovrete aggiornare o decommissionare.

Ottimo, attendevo il 4.4.12 per il fix del blocco ip con pppoe attivo :D

Edit: ancora errore :(

Peccato che non abbiano ancora inserito il supporto al Wake On Lan nella GUI....molti router di fascia bassa ce l’hanno :doh:

Peccato che non abbiano ancora inserito il supporto al Wake On Lan nella GUI....molti router di fascia bassa ce l’hanno :doh:

Sul forum ubiquiti ci sta una sezione chiamata "feature request", se ci sta una funzione che ti serve e manca basta fare un piccolo post con titolo e descrizione della funzione che vuoi aggiungere. Mi pare ci stia già quello che chiedi in quella sezione quindi basta aggiungergi un +1 sull'articolo per dargli priorità.

Dalla 5.7.X si può fare anche così

https://c1.staticflickr.com/5/4486/26367387319_7b225cbdef_c.jpg

;)

Non mi ricordo se è già stata postata o meno

https://c1.staticflickr.com/5/4503/38151282266_fc54d8f44a_c.jpg

link (https://status.ubnt.com)

Novità varie

Stable candidate 5.6.22(nonostante la 5.6.20 stable non sia mai stata distribuita sui repo/cloudkey :V ) https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-6-22-Stable-Candidate-has-been-released/ba-p/2127830

Firmware 4.4.12 passa da dev a final https://community.ubnt.com/t5/UniFi-Beta-Blog/USG-Firmware-v4-4-12-now-available/ba-p/2128172

Han cambiato la serigrafia frontale dell'USG... la porta che si chiamava VOIP, adesso si chiama WAN2/LAN2.

Han cambiato la serigrafia frontale dell'USG... la porta che si chiamava VOIP, adesso si chiama WAN2/LAN2. Già da tempo, il mio (comprato quando ho aperto il thread) era già cosi.

Questo w.e. lo metterò in servizio, ho già predisposto i cablaggi....
Spero di riuscire a configurare tutto per vedere anche l'interfaccia del modem TIM.

Usciti vari beta

https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-7-7651-for-UAP-USW-has-been-released/ba-p/2131763

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Cloud-Key-firmware-0-8-2-has-been-released/ba-p/2131768

Il firmware cloudkey aggiorna a 5.6.22. Il pacchetto uap/usw son vari bugfix, nulla di nuovo.


Nuovo stable candidate per 5.6 (ma quando :ncomment: lo fanno uscire?)
https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-6-23-Stable-Candidate-has-been-released/ba-p/2131134

Nuovo stable candidate per 5.6 (ma quando :ncomment: lo fanno uscire?)

Ora, 5.6.22 in stable. :)

Ora, 5.6.22 in stable. :)

Cloudkey non ancora, il firmware se tanto mi da tanto prox settimana. Se lo vendi a clienti avere i file in mano conta poco(ricordo che quando hanno messo la 5.5 come stabile per una settimana se chiamavi l'assistenza col tasto sul controller in caso di noie si aspettavano che tornassi alla 5.4, solo dopo che hanno fatto il push con autoupdate l'assistenza faceva il suo).

Buongiorno a tutti,

per chi ha un USG, come diavolo gestisce il controllo in real-time della banda in uso dato che non hanno ancora implementato questa funzione :muro: :muro: :muro:

Ieri sera avevo la banda satura in uscita e non riuscivo quale fosse il client e relativa app che creava il problema :help:

Buongiorno a tutti,

per chi ha un USG, come diavolo gestisce il controllo in real-time della banda in uso dato che non hanno ancora implementato questa funzione :muro: :muro: :muro:

Ieri sera avevo la banda satura in uscita e non riuscivo quale fosse il client e relativa app che creava il problema :help:

Filtra a livello switch, controlla chi fa traffico e sega le porte. USG non fa nulla(diciamo che pian pianino mi sto ricredendo sul suo valore in ambienti dove ci sta un tecnico onsite capace di intendere e volere....).

Disponibile firmware Cloud Key 0.8.5 e Controller 5.6.22, tutto disponibile sia su sito che da controller...

Filtra a livello switch, controlla chi fa traffico e sega le porte. USG non fa nulla(diciamo che pian pianino mi sto ricredendo sul suo valore in ambienti dove ci sta un tecnico onsite capace di intendere e volere....).

I mie client sono tutti in WiFi :D

Ho recuperato dove se ne parla sul forum UBNT

link (https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-Real-Time-Bandwidth/td-p/1605341)

effettivamente sul mio precedente RT-AC87U era utilissimo

https://c1.staticflickr.com/5/4537/38248813796_84c9c3a195_z.jpg

:muro: :muro:

I mie client sono tutti in WiFi :D

Ho recuperato dove se ne parla sul forum UBNT

:muro: :muro:
Ah ok, su wifi è na minchiata. Devi creare un gruppo dispositivi ed applicare una regola sulla rete wifi. La regola rallenta ingress ed egress(upload e download) sui client oltre una certa soglia. Ti mostrerei dove ma la cloudkey si sta aggiornando ora :D

Attenzione a chi aggiorna, 5.6.22 distribuisce ancora il firmware beta per USG :eek: (stessa cosa era successo al salto tra beta e stable della serie 5.5). Fate le valutazioni del caso prima di fare commit/upgrade. 4.4.12 non mi pare sto mostro di stabilità quindi aspetto un po' prima di fare upgrade.

Attenzione a chi aggiorna, 5.6.22 distribuisce ancora il firmware beta per USG :eek: (stessa cosa era successo al salto tra beta e stable della serie 5.5). Fate le valutazioni del caso prima di fare commit/upgrade. 4.4.12 non mi pare sto mostro di stabilità quindi aspetto un po' prima di fare upgrade.

Sembrerebbe che la 4.4.12 sia stata promossa a Stabile, non è più beta... perlomeno cosi risulta sul forum ufficiale

@emax81 Ora che la cloudkey è su ho trovato come fare. Sotto user groups crei un nuovo gruppo, chiamalo "Limite velocità" per esempio, e digli a quale velocità tagliare in up e down. Sotto wireless networks, sulla tua rete wifi, in advanced options, metti come user Group il gruppo che hai appena creato. Da questo momento tutti i client wifi non supereranno la velocità imposta da te. Ammetto che non è ottimale(la banda LAN viene segata alle soglie che hai configurato nonostante ci sia banda da vendere tra i tuoi dispositivi di casa) ma per il momento non vedo alternative. Potresti forse spezzare la rete wifi in due(senza limiti e con limiti) ma mi pare che gli uap perdano abbastanza come prestazioni se devono far girare più di un SSID. Prova e valuta quale soluzione usare.

Sembrerebbe che la 4.4.12 sia stata promossa a Stabile, non è più beta... perlomeno cosi risulta sul forum ufficiale

Diciamo che mi sembra stiano buttando tutto su per stare dentro l'anno con 5.7. Di solito lasciavano decantare i firmware almeno una settimana tra dev e beta e un altra settimana tra beta e release. Tre giorni per decidere che nel salto dal laboratorio al mondo reale sia tutto a posto mi pare pochino...:stordita:

Aggiornato Cloudkey e controller, non capisco perche mi ha resettato le statistiche dell'AP.... boh.
Una domanda a chi è piu pratico, ho visto che aggiornando il controller alla 5.6.22 sono comparse le tab internet up e down e lan up e down nella pagina clients.... ora perché il singolo device collegato alla singola porta dello switch mi mostra correttamente i dati nella colonna Lan Up e Down, mentre se ci sono più device collegati ad una singola porta, tramite un comune hub gigabit, la colonna lan up e down non mostra nulla? vedo gli ip dei device, ma traffico zero... Anche la porta 1, quella dove è collegato direttamente il router TIM non mi dà statistiche di traffico Lan Up e Down.
Premesso, non ho ancopra messo in esercizio USG, ho solo lo swith e l'AP.

Aggiornato Cloudkey e controller, non capisco perche mi ha resettato le statistiche dell'AP.... boh.
Una domanda a chi è piu pratico, ho visto che aggiornando il controller alla 5.6.22 sono comparse le tab internet up e down e lan up e down nella pagina clients.... ora perché il singolo device collegato alla singola porta dello switch mi mostra correttamente i dati nella colonna Lan Up e Down, mentre se ci sono più device collegati ad una singola porta, tramite un comune hub gigabit, la colonna lan up e down non mostra nulla? vedo gli ip dei device, ma traffico zero... Anche la porta 1, quella dove è collegato direttamente il router TIM non mi dà statistiche di traffico Lan Up e Down.
Premesso, non ho ancopra messo in esercizio USG, ho solo lo swith e l'AP.

Fa così perché con i dispositivi wireless riesce a capire la direzione del traffico mentre con i dispositivi cablati non capisce(dovrebbe mettersi a posto dopo che attivi USG).

Spero domani di mettere in servizio USG.
Probabilmente è come dici te... magari con il singolo dispositivo collegato alla singola porta riesce a capire il traffico, ma quando sono pu dispositivi collegati alla singola porta và in confusione.....

Finalmente è disponibile l'ER4... 199$
https://www.ubnt.com/edgemax/edgerouter-4/

Comparison:
https://www.ubnt.com/edgemax/comparison/

Ora non resta che aspettare il nuovo USG con quell'hardware :O

FYI, per sicurezza ho fatto un factory reset di tutta la rete. Ora viene distribuito 4.4.8 su USG, mi pareva strano che applicassero un firmware tanto fresco:)

Finalmente è disponibile l'ER4... 199$
https://www.ubnt.com/edgemax/edgerouter-4/

Comparison:
https://www.ubnt.com/edgemax/comparison/

Ora non resta che aspettare il nuovo USG con quell'hardware :O

Bellino fin che vuoi ma guarda i watts, 13W son tanti, se già il mio usg3p scalda come na stufa a legna e ne consuma 7 questo qui lo potrai usare per cucinarci sopra :eek:

Spero domani di mettere in servizio USG.
Probabilmente è come dici te... magari con il singolo dispositivo collegato alla singola porta riesce a capire il traffico, ma quando sono pu dispositivi collegati alla singola porta và in confusione.....

Ho controllato meglio, la differenziazione del traffico funziona solo con rapporto dispositivo-porta 1:1, o hai tutto unifi o non ti scrive i dati. Sul mio ap di terze parti ha il tuo stesso comportamento :(

Ho controllato meglio, la differenziazione del traffico funziona solo con rapporto dispositivo-porta 1:1, o hai tutto unifi o non ti scrive i dati. Sul mio ap di terze parti ha il tuo stesso comportamento :(
Ecco... :( passami il termine, ma mi pare una cazzata.....

Bellino fin che vuoi ma guarda i watts, 13W son tanti, se già il mio usg3p scalda come na stufa a legna e ne consuma 7 questo qui lo potrai usare per cucinarci sopra :eek:

:D e tra l'altro a giudicare dalle foto l'ER4 ha anche l'alimentatore interno :fagiano:
La porta USB di cui è dotato l'ER4 si sa già a cosa serve? magari per modem/chiavette 4G/LTE?

Ecco... :( passami il termine, ma mi pare una cazzata.....

Mah una base di senso lo ha(altrimenti come fa a capire esattamente dove va se non sa le proporzioni del traffico?) ma come tante cose unifi è migliorabile.

:D e tra l'altro a giudicare dalle foto l'ER4 ha anche l'alimentatore interno :fagiano:
La porta USB di cui è dotato l'ER4 si sa già a cosa serve? magari per modem/chiavette 4G/LTE?

Hanno messo la porta su tutti i dispositivi cavium recenti(ad esempio anche su xg) ma è spenta. Ipotizzo spazio disco, i modem 4g son rognosi come driver quindi non penso a breve.

@emax81 Ora che la cloudkey è su ho trovato come fare. Sotto user groups crei un nuovo gruppo, chiamalo "Limite velocità" per esempio, e digli a quale velocità tagliare in up e down. Sotto wireless networks, sulla tua rete wifi, in advanced options, metti come user Group il gruppo che hai appena creato. Da questo momento tutti i client wifi non supereranno la velocità imposta da te. Ammetto che non è ottimale(la banda LAN viene segata alle soglie che hai configurato nonostante ci sia banda da vendere tra i tuoi dispositivi di casa) ma per il momento non vedo alternative. Potresti forse spezzare la rete wifi in due(senza limiti e con limiti) ma mi pare che gli uap perdano abbastanza come prestazioni se devono far girare più di un SSID. Prova e valuta quale soluzione usare.

Grazie per il tuo workaround , ma temo che sostituirò l'USG con altro finché non implementano un controllo decente in real-time :(

Non sapevo il che più di un SSID fa perdere prestazioni : confermate ?

Grazie per il tuo workaround , ma temo che sostituirò l'USG con altro finché non implementano un controllo decente in real-time :(

Non sapevo il che più di un SSID fa perdere prestazioni : confermate ?

Eh dopo le paturnie che ho avuto con l'aggiornamento a 5.6 pure io sto facendo un pensiero a fare prove con altro materiale. La licenza mikrotik vm https://wiki.mikrotik.com/wiki/Manual:CHR#Cloud_Hosted_Router da 1g di routing costa un inezia e inizio a pensare abbia ben meno limiti del usg:mad:

Per quanto riguarda i ssid multipli avevo letto sul forum ubnt di cali prestazionali ma mi sto ricredendo sul livello tecnico di chi scrive sul loro forum, posso solo suggerirti di fare una prova e agire di conseguenza

EDI: Ho controllato meglio sul mio controller 5.6. Puoi limitare i client dalla schermata "Clients", seleziona chi vuoi limitare, vai su configuration e metti nel menù a tendina l'usergroup appropriato.

Finalmente ho messo in servizio USG.... si è aggiornato alla versione firmware 4.4.12..... per adesso non vedo nessun problema, devo solo risolvere il problema del raggiungere la GUI del modem TIM.

Perla dal discord ubiquiti, sezione ipv6

5.7.5

probably next week.

It was just too big of a change to mash it into 5.7.4... sorry.

La prossima versione di 5.7 avrà ipv6(ma in formato dhcp, non pppoe)

Non sapevo il che più di un SSID fa perdere prestazioni : confermate ?

Ufficiosamente sì perché (semplifico all'estremo) ci sono dei timeslot dedicati per ogni SSID. La realtà dei fatti è che finché non ne hai davvero parecchi è improbabile che si possa andare a notare. E' sicuramente più impattante avere la rete guest con il captive portal attivo.

Visto che ho l'USG da ieri, ma è normale che lo speedtest dia dei valori "strani".
Nella dashboard ho il grafico di "DOWNLOAD THROUGHPUT & LATENCY" e anche quello di "UPLOAD THROUGHPUT & LATENCY" strani, o sono io che non sò interpretarli....
https://thumb.ibb.co/nrwOAw/Immagine2.jpg (https://ibb.co/nrwOAw)

Visto che ho l'USG da ieri, ma è normale che lo speedtest dia dei valori "strani".
Nella dashboard ho il grafico di "DOWNLOAD THROUGHPUT & LATENCY" e anche quello di "UPLOAD THROUGHPUT & LATENCY" strani, o sono io che non sò interpretarli....
https://thumb.ibb.co/nrwOAw/Immagine2.jpg (https://ibb.co/nrwOAw)

I dati di speedtest danno sempre numeri del lotto(il processorino del usg va in stallo per valori oltre 75 mbps). La linea blu è la latenza, le barre sono i dati trasferiti.

Tieni a mente che i dati non sono in diretta ma in differita di circa 2-5 minuti quindi non spaventarti se ti sembrano anomali rapportato a quello che stai facendo ora.

FYI
Gli SHD su amazon sono scesi sotto i 500€, se dovete comprare nuovi ap e siete in dubbio con gli hd vi conviene stringere i denti e passare in alto, avendo avuto meraki con airmarshall ringhio e digrigno i denti a fare la scansione manuale con unifi come fosse un Tenda da pochi spicci.

Ho aggiunto anche il link al manuale della certificazione unifi wireless nel post sugli access point, se volete qualche info in più rispetto al manuale del controller assieme ad una nota polemica nel post degli switch

Nuovo firmware beta per uap/usw

https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-8-7889-for-UAP-USW-has-been-released/ba-p/2139765


[UAPG3] Further improvements to device upgrade and boot times.
[AC-IW/IW-Pro] Improve VLAN config, and prevent traffic leaks.
[UAP] Sort 802.11k scan entries by RSSI.
[UAP] Fix bandsteering.
[UAP] Fix bridge priority so the secondary Ethernet port remains enabled (reported HERE (https://community.ubnt.com/t5/UniFi-Wireless-Beta/FIRMWARE-3-9-7-7651-for-UAP-USW-has-been-released/m-p/2131850#M58231)).
[UAP] DFS improvements.
[UAP] Various bugfixes and improvements.
[USW] Add port ID in STP error message.
[USW] Lower STP topology change log level.
[USXG] Improve LAG config handling.
[HW] Merge release-denver code.
[HW] Update openssl package to 1.0.2m.

Salta 5.7.5, si scala a 5.7.6

anteprima da discord

https://cdn.discordapp.com/attachments/371274972909273088/380423162514505731/Pasted_image_at_2017_11_15_12_21_PM.png

Compatibile con TIM :)

Inoltre niente USG-HD-4

USG-HD-4 has been shelved for the moment so we can finish USG-XG-8 and get more features implemented for all the platforms. We're a small team and spread too thin right now.

Sorgente : https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-HD-4-what-is-it/m-p/2139883

Io ho un problema da quando ho messo in impianto USG e Switch UNIFI.... praticamente con Jdownloader i download partono a banda piena, poi la velocità crolla drammaticamente..... arresto e rifaccio partire e tutto riparte al max della linea, per poi ricrollare.
Prima con il solo modem TIM era tutto ok.
Ho diminuito il max numero di connessioni, da 9 che avevo prima ho messo 1, e la situazione è migliorata, tranne alcuni casi sporadici di crollo velocità, che si risolvono sempre arrestando i download e rifacendoli partire...
Che cosa può essere?
Possibile che USG o switch abbiano di questi problemi?

Adesso di punto in bianco si è resettato da solo USG, lampeggiava bianco, poi si è riconnesso cambiando IP...
Sarà sto firmware 4.4.12 ad essere una ciofeca?
Dove lo trovo il 4.4.8?

Adesso di punto in bianco si è resettato da solo USG, lampeggiava bianco, poi si è riconnesso cambiando IP...
Sarà sto firmware 4.4.12 ad essere una ciofeca?
Dove lo trovo il 4.4.8?

Allora nell'ordine Jdownloader che parte in tromba e rallenta è sistematico con TIM. Almeno con la mia linea k2s parte come un treno e dopo molla, uguale con l'originale, tiene botta un filo di più ma dopo un paio di minuti rallenta.

Sul mio ho messo un segmento massimo e tre download simultanei, l'ho trovato il migliore compromesso per far funzionare tutto bene. Prima di fare il downgrade prova a resettare il router a fabbrica(forget) e riadottarlo, ogni tanto sti casini li risolvi così.

Proverò.... con il Modem TIM ad essere sincero non avevo mai avuto questi problemi.... confermo che 1 segmento massimo e 2-3 download simultanei hanno migliorato il funzionamento.... ma sono un pò perplesso, non lo nego.
Ma il 4.4.8 dove lo trovo, sul sito non c'è....

Ma il 4.4.8 dove lo trovo, sul sito non c'è....

Lo hanno tolto causa bug, per quello hanno forzato il 4.4.12 anche se era uscito da pochi giorni :S

Allora speriamo ceh resettandolo funzioni..... adesso vedo come procede la serata...

ma se lo resetto mi perdo tutte le regole di port forwarding?
se faccio un backup però le dovrei ritrovare, giusto?

ma se lo resetto mi perdo tutte le regole di port forwarding?
se faccio un backup però le dovrei ritrovare, giusto?

Scrivi cosa hai sbloccato e rigenera le regole, se si sta resettando per qualche impostazione scantinata meglio far da capo.

Fatto il reset..... le regole nelle impostazioni son rimaste..... vediamo come và nei prossimi giorni..... prima di riportarlo alle impostazioni di fabbrica, nel controller i 2 indicatori di latenza e speedtest erano arancioni.... anche riavviando USG rimanevano arancioni... dopo hard reset sono tornati ok.... speriamo non sia un problema di firmware....

Nuovo firmware beta per uap/usw

https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-8-7889-for-UAP-USW-has-been-released/ba-p/2139765


Rimosso quello per UAP-AC-Lite/LR/Pro/EDU/M/M-PRO/IW/IW-Pro per via di un bug sul vlan che rompeva il dhcp.

Altro beta per uap/uac(risolve le storie vlan)

https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-9-7894-for-UAP-USW-has-been-released/ba-p/2141309

Giorni movimentati in UBNT :D

Stranamente non mi hanno ancora risposto sia dal supporto tecnico (generalmente sono velocissimi, rispondendo pure di sabato e domenica ) che su forum ...probabilmente ho toccato qualche tasto dolente :D

Venerdì prossimo c'è il Black Friday ...magari trovo il sostituto pure in offerta :cool:

Giorni movimentati in UBNT :D

Stranamente non mi hanno ancora risposto sia dal supporto tecnico (generalmente sono velocissimi, rispondendo pure di sabato e domenica ) che su forum ...probabilmente ho toccato qualche tasto dolente :D

Venerdì prossimo c'è il Black Friday ...magari trovo il sostituto pure in offerta :cool:

Boh il tuo thread sui dispositivi da rallentare penso di averlo visto dozzine di volte, non hai avuto risposta in quanto si stava a discutere dell'acqua calda :Prrr: Se vuoi risposte celeri ho notato che discord è più efficiente(miglior rapporto segnale:rumore) grazie anche al fatto che son quasi tutti anglofoni e non crucchi che parlano in crucco o indiani che parlano in un amalgama infernale di inglese e klingon :mbe:

Se shd scende a 400 o meno il prox venerdì me ne piglio uno:sofico:

A me non mi interessa rallentare i miei Devices...voglio solo monitorare in tempo reale cosa diavolo succede nella mia rete .... non penso di chiedere la luna :D

A me non mi interessa rallentare i miei Devices...voglio solo monitorare in tempo reale cosa diavolo succede nella mia rete .... non penso di chiedere la luna :D

Mi devo essere perso qualcosa... se ti interessa solo il monitoraggio, cos'ha il DPI che non va?

A me non mi interessa rallentare i miei Devices...voglio solo monitorare in tempo reale cosa diavolo succede nella mia rete .... non penso di chiedere la luna :D

Con quei processori anemici(ma che scaldano come una fornace) che si ritrova dubito possa farcela. Se tu volessi fare il lavoro veramente bene, dovresti fare simultaneamente netflow su tutte le porte switch(per la parte interna con collector su controller) e firewall layer 3-7(per la parte esterna) su usg. Tenendo conto la configurazione minima di un ambiente smb(una casa facciamo 20-30 device ma una azienda medio piccola facciamo pure 100+) avresti bisogno di almeno due core parcheggiati fissi, usg ne ha due che copron tutto quindi fa te. DPI semplicemente è una comparazione tra gli ip delle sessioni e una tabella fornita da trend micro, mica grandi cose.

In sincerità la parte firewall/routing stanno sbattendo sul fatto che hanno piattaforma cavium-mips quando il resto del mondo ha qualche variante arm(normalmente marvell o broadcomm) quindi devono compilarsi e ottimizzarsi da soli con un team risicato all'osso. Spero in sincerità che passino a arm e/o x86(un usg fatto con un j1900 e due nic gigabit avrebbe potenza di calcolo infinita rapportato a un 3p e penso consumerebbe uguale) per i modelli futuri ma visto che i loro nuovi cavalli di battaglia son sempre e comunque cavium-mips son scettico :( Stesso dicasi per i nuovi switch di cui la grande novità sono gli alimentatori modulari e basta, niente altro, stessi processori di prima.

Tutti i loro competitor home/smb li stanno mangiando vivi e spero si rendano conto che un utente medio se deve valutare una marca dimenticata dagli uomini e da dio come ubiquiti o mikrotik guarda le prestazioni ed il costo. Un mikrotik css326 ha 24 porte gigabit e due sfp+(fanless) a 160€ contro un us24 con 24 porte gigabit e due sfp(con ventole tipo elicottero) a 180€. Idem per router, usg contro cloudrouter, saranno cristi e madonne mettere un routeros a bolla ma a dover saltare tutti i limiti tecnologici di unifi ormai ho forti difficoltà a suggerirli a possibili clienti.:(

Mi devo essere perso qualcosa... se ti interessa solo il monitoraggio, cos'ha il DPI che non va?

DPI non è live, ha un ritardo di minuti e spesso e volentieri categorizza in maniera poco chiara(https o unknown per tutto diventando un calderone selvaggio, la mia nas per esempio non ha un singolo bit marcato come smb/cifs ma in compenso fa traffico MSN messenger :V). Quello che emax chiedeva è di avere una vista immediata di quale client sta consumando banda ORA per mettere filtri e rallendarlo. Con unifi così com'è ora, hai la vista con le barre con scala 5 minuti a cinque-dieci minuti fa per gli switch o niente. 5.7 aggiunge la vista client per wifi ma visto che 5.6 stabile mi pare una fabbrica di casini non voglio immaginare cosa sia 5.7

Han rilasciato su discord ubiquiti 5.7.7 in anteprima, ipv6 non funziona una fava:muro: in compenso ci sono i grafici per ciascun client che voleva emax:D
https://puu.sh/ynYws/6e79bc1a2c.png

Stai scherzando , vero ? :D

Stai scherzando , vero ? :D

https://dl.ubnt.com/unifi/5.7.7-6cd27c9088/unifi_sysvinit_all.deb

i tasti per ipv6 sono placeholder quindi li puoi ignorare, il resto funge

5.7.7 Unstable Release


New Features:


Add IPv6 support (Beta).
Add restart devices permission.
Add support for new Elite Device service.
Add Bulgarian translations to the Hotspot Portal.


Controller bugfixes/changes from 5.7.4:


Add overflow menu icon in top right corner.
Add customize columns to switch properties port list.
Add WebGL support detection on Maps.
Allow to open debug terminal and airtime/airview in the same time.
Allow to use URL for DHCP TFTP Server in Network configuration.
Include AC InWall in Statistics/Switch view.
Remember last visited Insights, Stats and Maps page.
Topology view: show bonding enabled on AP-HD.
Fix case when Calendar dropdown is cut off on small screens.
Fix client name not showing correctly in DPI Application Usage widget.
Fix collapsible cells in device table.
Fix disabling Hotspot Welcome Text.
Fix empty tabs in property panel after adopting device in Managed by Other state.
Fix for Topology view - AP channels are hidden after collapsing and restoring parent node.
Fix positioning line chart's tooltip on narrow screens, when the chart is too close to the top of container.
Fix remembering rows per page on Insights pages.
Fix selecting default Echo Server in the USG Advanced Settings.
Fix USG memory usage and average load is not displayed in devices list.
Fix Wi-Fi icon on OS X High Sierra (Chrome & Firefox).
Fix WLAN VLAN range.
Fix no DPI data for some time in users tab in traffic stats.
Setting RF Scanning state just after scan is started.
Improve default allocation logic to make it more suitable for memory constrained systems (see our notice HERE).
Various backend improvements and bugfixes.

https://dl.ubnt.com/unifi/5.7.7-6cd27c9088/unifi_sysvinit_all.deb

i tasti per ipv6 sono placeholder quindi li puoi ignorare, il resto funge

mmm,,,,non trovo nulla sulla 5.7.7 :muro: :muro:

Non è che quelle img si riferiscono alle 5.8.X

https://media.discordapp.net/attachments/371274972909273088/380925937841340416/Screen_Shot_2017-11-16_at_20.43.23_PM.png

:D

Edit: bisogna abilitare qua

https://c1.staticflickr.com/5/4586/24616765718_e5b44c5d9a_b.jpg

@psychowood tutti in trasferta su discord ??? :D

@psychowood tutti in trasferta su discord ??? :D

Eh eh, tò visto pure io :D

Edit: bisogna abilitare qua

https://c1.staticflickr.com/5/4586/24616765718_e5b44c5d9a_b.jpg

Tieni a mente che se usi quella spunta su una cloudkey il db dovrebbe esplodere dopo una settimana circa(grazie ai geni del male ubiquiti che usano mongo e fanno la cloudkey con un processorino a 32 bit:rolleyes: )

Grazie per l'avviso :)

E' di prassi ricevere in anteprima le build su discord ?:D

Grazie per l'avviso :)

E' di prassi ricevere in anteprima le build su discord ?:D

Almeno per ipv6 si, hanno messo la 5.7.1 due settimane circa prima della 5.7.3

Inoltre ci sta sempre almeno un dev ubnt sempre in canale quindi se ti trovi qualche problema assurdo o qualche utente o un dev ti sanno dire almeno qualcosa. Tendono a fare offtopic abbastanza spesso quindi non aspettarti laser focus.

PS: dove sta la spunta del client historical data? Sul mio controller di test non lo trovo :( trovato, no prob.

bene...forse almeno mi dicono qualcosa per il dpi live :sofico:

Non avendo le skills per maneggiare routerOS, penso di sostituire il USG con un bel router di massa...spero che un Broadcom BCM4908 (64 bit, 1.8 GHz, 4 cores) ed 1Gb di ram possano bastare :D

bene...forse almeno mi dicono qualcosa per il dpi live :sofico:

Non avendo le skills per maneggiare routerOS, penso di sostituire il USG con un bel router di massa...spero che un Broadcom BCM4908 (64 bit, 1.8 GHz, 4 cores) ed 1Gb di ram possano bastare :D

Mah io ti suggerirei una nuc o simili con due nic(tipo https://www.gigabyte.com/Mini-PcBarebone/GB-BSi7HAL-6500-rev-10#ov ) e pfsense(se ti senti ardito esiste mikrotik in formato vm), i router di massa non li consiglio. Se devi comprarti un asus per farci girare merlin o tomato tanto vale che salti i problemi alla radice e prendi qualcosa con potenza di calcolo.

@Emax Guarda io ho tenuto per circa 2 anni un router mikrotik e volevo fare quello che dici ma dopo smadonnamenti vari e ricerche infinite non sono riuscito a renderlo funzionante. Mikrotik è sicuramente molto avanzato e flessibile, ma è tutt'altro che semplice. Se vuoi guardare qualcosa di semplice ma abbastanza completo forse anche AVM con i fritzbox sono una buona alternativa (ma non li ho testati personalmente).
A mio avviso pfsense è valido solo per il routing puro, però se devi fare qualcosa di più ci sono soluzioni migliori, visivamente più accattivanti e più semplici come sophos (free) e untagle (a pagamento annuale in ambito home).
Come mini pc io ho preso tutto dalla cina. Ho un pc con i7 pagato meno di 300€. Per disco e ram ho reclato quello che avevo in casa. I nuc che ha suggerito Vanel86 costano più del doppio con processore più scarso.

Se si decidono a far uscire questo...

https://c1.staticflickr.com/5/4520/38441143106_e7ab1d2a96_z.jpg

https://c1.staticflickr.com/5/4530/37781600974_c18475d9ef_z.jpg

:D

@Emax Guarda io ho tenuto per circa 2 anni un router mikrotik e volevo fare quello che dici ma dopo smadonnamenti vari e ricerche infinite non sono riuscito a renderlo funzionante. Se vuoi guardare qualcosa di semplice ma abbastanza completo forse anche AVM con i fritzbox sono una buona alternativa (ma non li ho testati personalmente).
A mio avviso pfsense è valido solo per il routing puro, però se devi fare qualcosa di più ci sono soluzioni migliori, visivamente più accattivanti e più semplici come sophos (free) e untagle (a pagamento annuale in ambito home).

Il mio principale problema con sophos è che sbatto contro il limite degli ip:sofico:

Uno di questi giorni penso che mi rimetterò sopra al mio host esxi il modulo di nsx e farò fare a lui la parte di firewall e routing per homelab e dispositivi importanti(dopo tutto per il resto basta quella chiavica di modem tim)

Se si decidono a far uscire questo...

https://c1.staticflickr.com/5/4520/38441143106_e7ab1d2a96_z.jpg

https://c1.staticflickr.com/5/4530/37781600974_c18475d9ef_z.jpg

:D

Guarda se è anche minimamente imparentato con il loro router ac1900 fuggi a gambe levate, aveva prestazioni di routing ridicole(e la parte wifi era na morchia). Penso sia una delle poche recensioni recenti di smallnetbuilder dove non solo han messo voti bassi ma ci mancava poco che gli maledicessero i parenti per fargli aver perso tempo a recensirlo.:D

Ho provato personalmente il il loro 1900ac e ti posso confermare le performance scandalose con DPI attivo...pure quello nuovo non se lo passa bene se si attiva DPI\QOS e IPS...se poi attiviamo pure una sessione in VPN esplode :D

Finche non ci sono le specifiche complete con le prime review non sapremo la verità su questo prodotto :(

Ho provato personalmente il RT1900ac e ti posso confermare le performance scandalose con DPI attivo...pure quello nuovo non se lo passa bene se si attiva DPI\QOS e IPS...se poi attiviamo pure una sessione in VPN esplode :D

Se non fosse per le ventole, abbiamo in magazzino in ufficio due ASA5510 dismessi che mi basterebbero e mi avanzerebbero con la mia 200mbps. Penso che i vicini mi brucerebbero la casa se li metto in funzione h24:D

Anche il tuo fornitore di energia elettrica sarebbe molto contento con quei 2 attivi 24\7 :D

Anche il tuo fornitore di energia elettrica sarebbe molto contento con quei 2 attivi 24\7 :D

Che resti tra noi, le psu dei due asa combinati consumano meno della mia nas:oink: Il mio fornitore di corrente mi dovrebbe mandare il panettone a natale per quanto lo pago:D

@Emax Guarda io ho tenuto per circa 2 anni un router mikrotik e volevo fare quello che dici ma dopo smadonnamenti vari e ricerche infinite non sono riuscito a renderlo funzionante. Mikrotik è sicuramente molto avanzato e flessibile, ma è tutt'altro che semplice. Se vuoi guardare qualcosa di semplice ma abbastanza completo forse anche AVM con i fritzbox sono una buona alternativa (ma non li ho testati personalmente).
A mio avviso pfsense è valido solo per il routing puro, però se devi fare qualcosa di più ci sono soluzioni migliori, visivamente più accattivanti e più semplici come sophos (free) e untagle (a pagamento annuale in ambito home).
Come mini pc io ho preso tutto dalla cina. Ho un pc con i7 pagato meno di 300€. Per disco e ram ho reclato quello che avevo in casa. I nuc che ha suggerito Vanel86 costano più del doppio con processore più scarso.

RouterOS è affascinate ma dovrei perderci troppo troppo tempo tra la prima configurazione e poi capire come funziona :D

Vorrei qualcosa di semplice da mettere in pista e poi successivamente da gestire.... alla fine con gli Asus (power by RMerlin ), la situazione non era cosi malvagia (tralasciando la parte WiFi che andava abbastanza in crisi con il mio parco client) ....avevo regolarmente attivo DPI (live) , QOS, IPS, Ad-block (ab-solution) e VPN su un vecchio Broadcom dual-core 32 bit 1Ghz e 256 Mb di ram.

Passando ora ad una soluzione Asus nuova ( Broadcom dual-core 64 bit 1,8 GHz 512Mb ) , ci collego i mie 2 AC Pro (disattivando dunque la parte WiFi dell'Asus) e dovrei essere apposto :cool:

Come mini pc io ho preso tutto dalla cina. Ho un pc con i7 pagato meno di 300€. Per disco e ram ho reclato quello che avevo in casa. I nuc che ha suggerito Vanel86 costano più del doppio con processore più scarso.

La nuc che ho suggerito ha un i7-6500U, se hai trovato una scatola cinese con un avoton o denverton per 300 euri sarai curioso di vedere cos'è:stordita:

Secondo me se ci si impegnano (ma neanche troppo) ci sarebbe la possibilità di delegare al controller tutta una serie di funzionalità che non sono di routing puro ma che beneficerebbero in maniera estrema per chi non usa una CloudKey (ma anche loro, perché no). Roba tipo lo speedtest, la vpn, anche il monitoraggio in tempo reale, perché no (se si accetta un po' di spreco di traffico interno).

Secondo me se ci si impegnano (ma neanche troppo) ci sarebbe la possibilità di delegare al controller tutta una serie di funzionalità che non sono di routing puro ma che beneficerebbero in maniera estrema per chi non usa una CloudKey (ma anche loro, perché no). Roba tipo lo speedtest, la vpn, anche il monitoraggio in tempo reale, perché no (se si accetta un po' di spreco di traffico interno).

Io ho chiesto più volte per lo speed test su controller ma sia su discord che su forums mi han mandato a cagare dicendo che loro pensano a chi ha il controller in un sito remoto(ignorando che il 90% di chi ha unifi senza wifi raramente ha più di un sito). Di sto passo finisco che trovo casa nuova prima che rendan i loro sistemi route&switch allo standard di utenti business/enterprise. Lì sbatto tutto l'armadio tecnico in scantinato( ecchissenefotte delle ventole in quel caso:Prrr: ) e pensiono la roba unifi.

La vpn deve essere sul router altrimenti esponi troppo della tua rete per renderlo fattibile su controller(il nodo vpn deve essere esposto a wan per funzionare), anche quei catrami di cavium hanno la vpn ike che gira al 90% in hardware ma sti beoti si ostinano ad esporre solo pptp e l2tp sull'interfaccia(entrambe fatte in software per la maggiore). La parte di monitoraggio&firewall verificati live ma con il motore su controller significa implementare una fabric(piuttosto che un config management com' è ora), dovrebbero riscrivere tutto da capo. Non che sia impossibile(e potrebbero approfittarne per cambiare piattaforma da sti cavium-mips della malora) ma sono scettico.

Secondo me se ci si impegnano (ma neanche troppo) ci sarebbe la possibilità di delegare al controller tutta una serie di funzionalità che non sono di routing puro ma che beneficerebbero in maniera estrema per chi non usa una CloudKey (ma anche loro, perché no). Roba tipo lo speedtest, la vpn, anche il monitoraggio in tempo reale, perché no (se si accetta un po' di spreco di traffico interno).

Perdessero meno tempo\risorse\personale con c@@@@@ tipo il FronRow :D

Perdessero meno tempo\risorse\personale con c@@@@@ tipo il FronRow :D

Ricordiamo che non verrà fatto il refresh degli usg non rack in quanto "non hanno abbastanza personale per seguire tutte le linee di prodotto":muro:

Io ho chiesto più volte per lo speed test su controller ma sia su discord che su forums mi han mandato a cagare dicendo che loro pensano a chi ha il controller in un sito remoto(ignorando che il 90% di chi ha unifi senza wifi raramente ha più di un sito).

Più che altro basterebbe dare il riferimento ad uno script remoto, magari eseguito tramite ssh, che restituisca un formato predefinito... e dai la scelta agli utenti su cosa fare.

Di sto passo finisco che trovo casa nuova prima che rendan i loro sistemi route&switch allo standard di utenti business/enterprise. Lì sbatto tutto l'armadio tecnico in scantinato( ecchissenefotte delle ventole in quel caso:Prrr: ) e pensiono la roba unifi.

Speriamo di no, io l'ho appena messo su in casa :D

La vpn deve essere sul router altrimenti esponi troppo della tua rete per renderlo fattibile su controller(il nodo vpn deve essere esposto a wan per funzionare),

Chiaro che l'ideale è un'altra cosa, ma dopotutto non è poi così diverso dall'avere un container (o simile) con OpenVPN gestito tramite semplice NAT.

anche quei catrami di cavium hanno la vpn ike che gira al 90% in hardware ma sti beoti si ostinano ad esporre solo pptp e l2tp sull'interfaccia(entrambe fatte in software per la maggiore).

Quindi c'è modo di farlo da config.json, senza interfaccia?

La parte di monitoraggio&firewall verificati live ma con il motore su controller significa implementare una fabric(piuttosto che un config management com' è ora), dovrebbero riscrivere tutto da capo. Non che sia impossibile(e potrebbero approfittarne per cambiare piattaforma da sti cavium-mips della malora) ma sono scettico.

Ammetto che alcuni termini mi sfuggono :) ma per il monitoraggio immaginavo qualcosa di relativamente semplice in cui viene fatto il push di dati tramite canale parallelo da USG (o direttamente da USW) a Controller, che traccia poi le informazioni. Dico una cazzata, magari anche su protocollo standard tipo SNPM o altro, oppure forwardando tutti i pacchetti grezzi su una porta LAN dedicata al Controller. ovvio che anche qui vale solo se non c'è cloud di mezzo.

Perdessero meno tempo\risorse\personale con c@@@@@ tipo il FronRow :D

Ho sempre sentito la mancanza dei like ai post su questo forum :D

Varie

Lo speedtest che viene eseguito su usg è semplicemente un cronjob(esecuzione programmata) di speedtest-cli.py, uno script gratuito che chiama i servers di ookla(usando la selezione automatica server quindi spesso e volentieri prendi servers sfigati). Basterebbe che aggiungessero il file all'installazione di unifi-controller(il quale richiede già pyton quindi praticamente zero sforzo:rolleyes:)

Ike v1 e v2 sono presenti (site2site usa ikev1), basta che guardi le guide per edgerouter per fare una "cisco ipsec" usando come peer 0.0.0.0 .

La parte config mgmt contro fabric è semplice. Config management significa che tu hai un nodo primario(controller) che genera e gestisce le configurazioni sui dispositivi(endpoint), se qualcuno tocca(o si rompe per cause naturali) il dispositivo la config appropriata viene forzata sul dispositivo. I prerequisiti per un config management in ambito rete è di avere dispositivi intelligenti e con abbastanza potenza di calcolo(cavium mips:rolleyes:) , in quanto i processi verranno eseguiti al 100% in remoto senza poter scaricare il lavoro sul controller. Meno complessità ad implementarlo. Una fabric invece ha gli endpoint che fanno solo i "portieri" facendo passare o meno il traffico, il problema è che per capire quali pacchetti far passare o meno devi avere un canale tra controller e endpoint dove viene travasato col badile tutto il traffico, quindi avresti un cavo di rete fisso tra controller e usg occupato(più tutta la complessità di rifare il codice) e il controller dovrebbe avere potenza di calcolo maggiore a tutti i dispositivi della tua rete(aspetta e spera con cloudkey).

La maggiorparte degli utm degni di questo nome funziona facendo da passante tra router(che normalmente blocca comunque tutto per principio e non è così permissivo come una rete di casa, quindi meno traffico da analizzare a valle) e la rete vera e propria(pure i sistemi di compressione/rallentamento sandvine del tuo provider fan così) ascoltando il traffico della rete e comparando il tipo di sessioni rispetto a comportamenti noti(riuscendo a distinguere se un traffico p2p è di tipo akamai oppure pornazzi via mulo:D ignorando dht o crittografia visto l'analisi heuristic degli interi flussi di traffico rispetto a comparazione base dei pacchetti come fa usg) ma richiedono potenze di calcolo assurde, solo ora si iniziano a trovare utm di livello 7 che tengono botta a 10g senza essere un ente governativo con budget di miliardi.

Il mio principale problema con sophos è che sbatto contro il limite degli ip:sofico:

Uno di questi giorni penso che mi rimetterò sopra al mio host esxi il modulo di nsx e farò fare a lui la parte di firewall e routing per homelab e dispositivi importanti(dopo tutto per il resto basta quella chiavica di modem tim)

Se il problema è il numero di IP puoi provare sempre di sophos e grastis, l'XG17 firewall. Questo non ha limiti di IP e come funzionalità è molto simile all'utm. Io sto usando quello ora!
Ma come fai a saturare 50 IP? CIoè io ho una casa abbastanza tecnologica ma anche in futuro quando avrò la casa nuova con magari più di un AP e le telecamere, se arrivo a 25 è tanto!

Se il problema è il numero di IP puoi provare sempre di sophos e grastis, l'XG17 firewall. Questo non ha limiti di IP e come funzionalità è molto simile all'utm. Io sto usando quello ora!
Ma come fai a saturare 50 IP? CIoè io ho una casa abbastanza tecnologica ma anche in futuro quando avrò la casa nuova con magari più di un AP e le telecamere, se arrivo a 25 è tanto!

Così al volo

Due stampanti, una nas, un router, tre switch intelligenti(non unifi in quanto li voglio fanless:muro:) , cinque tablet, due cellulari, smartwartch, termostato, bilancia, ps3, lettore bd camera, apple tv, due smart tv, computer mio, muletto del lavoro, nodo esx(con contenuto variabile da una a quindici vm in funzione di test da eseguire), telecamera, access point e son sicuro di dimenticare almeno una dozzina di pezzi:stordita: Casa mia è una discarica digitale :p

La nuc che ho suggerito ha un i7-6500U, se hai trovato una scatola cinese con un avoton o denverton per 300 euri sarai curioso di vedere cos'è:stordita:

Cercando la tua sigla avevo trovato un i5-6200. Io ho in uno un I7-5500 e nell'altro un i7- 5550 (queli delle generazioni successive costano quasi uguale ma hanno solo una porta ETH). Il primo acceso h24 da 1 anno con win 10 e mi fa oltre che da ingresso nella mia rete domestica, anche da server per le telecamere, tempo faceva girare anche una VM con win7 ma che ho tolto perchè non mi serviva più). L'altro lo ho da qualche mese e mi fa da router...0 problemi.
I processori li ho testati con benchmark e sono in liena con quello che ho trovato online. Se ti interessano dopo di mando il link in privato.
Ovviamente ho detto che sono dei mini PC, non dei NUC, quindi sono più grandi!

Così al volo

Due stampanti, una nas, un router, tre switch intelligenti(non unifi in quanto li voglio fanless:muro:) , cinque tablet, due cellulari, smartwartch, termostato, bilancia, ps3, lettore bd camera, apple tv, due smart tv, computer mio, muletto del lavoro, nodo esx(con contenuto variabile da una a quindici vm in funzione di test da eseguire), telecamera, access point e son sicuro di dimenticare almeno una dozzina di pezzi:stordita: Casa mia è una discarica digitale :p

Ma quanti siete in casa? CIoè 5 teblet?
OK che tu la usi anche per lavoro! Io mi riferfivo a 50IP in ambito domestico!

Cercando la tua sigla avevo trovato un i5-6200. Io ho in uno un I7-5500 e nell'altro un i7- 5550 (queli delle generazioni successive costano quasi uguale ma hanno solo una porta ETH). Il primo acceso h24 da 1 anno con win 10 e mi fa oltre che da ingresso nella mia rete domestica, anche da server per le telecamere, tempo faceva girare anche una VM con win7 ma che ho tolto perchè non mi serviva più). L'altro lo ho da qualche mese e mi fa da router...0 problemi.
I processori li ho testati con benchmark e sono in liena con quello che ho trovato online. Se ti interessano dopo di mando il link in privato.
Ovviamente ho detto che sono dei mini PC, non dei NUC, quindi sono più grandi!

Ah ok dal messaggio che avevi scritto sembrava come avessi trovato una nuc da 300 euro che spaccasse il mondo, io avevo valutato per un mini pc da usare come router compagno http://www.asrockrack.com/general/productdetail.asp?Model=D1541D4I-2L2T#Specifications, detta in soldoni questa è praticamente la piastra che ubiquiti usa per in nuovi UAS(non so se usano esattamente un modello fatto da Supermicro,Asrock o qualche altro produttore cinese). Ho avuto un "periodo blu" dove volevo tutto fanless pena la morte e quindi l'ho accantonata(per prendere tutto unifi che sembrava figo e fanless). In retrospettiva conveniva aver le ventole:muro:

Ma quanti siete in casa? CIoè 5 teblet?
OK che tu la usi anche per lavoro! Io mi riferfivo a 50IP in ambito domestico!

Non uso nulla per lavoro, è solo che visto che ho sempre casini in ufficio preferisco fare esperimenti, test e preanalisi nei weekend dovo posso fare con calma senza zecche che mi tampinano perchè non hanno il toner nella stampante:muro:.
I cinque tablet in pratica usati sono due ma gli altri tre vengono accesi se ci sono ospiti con pargolame(gli piazzi davanti il tablet con chrome e pornhub, fuori dagli zebedei e smettila di rompere:D) così si vive in pace senza frignamenti

Il calcolo di ste appliance licenziate ad ip li fai con tutti i dispositivi accesi, già mi vedo che se sforo di uno e mi cade la rete di casa che volo che fa il nodo dove gira(e sono al quarto piano quindi rischio l'omicidio colposo :p)

Ah ok dal messaggio che avevi scritto sembrava come avessi trovato una nuc da 300 euro che spaccasse il mondo, io avevo valutato per un mini pc da usare come router compagno http://www.asrockrack.com/general/productdetail.asp?Model=D1541D4I-2L2T#Specifications, detta in soldoni questa è praticamente la piastra che ubiquiti usa per in nuovi UAS(non so se usano esattamente un modello fatto da Supermicro,Asrock o qualche altro produttore cinese). Ho avuto un "periodo blu" dove volevo tutto fanless pena la morte e quindi l'ho accantonata(per prendere tutto unifi che sembrava figo e fanless). In retrospettiva conveniva aver le ventole:muro:

Guarda i miei sono fanless, però su quello che fa da pc ho messo una ventola da 120 della noctua appoggiata sul case, per sicurezza. La alimento con una usb del pc stestto grazie ad un adattore che mi porta la tensione a 12v. L'altro vedo che la cpu sta sempre tra il 2 e 4%. Ed è appena tiepido. Per fare da ruter un i7 non serve assolutamente!

Non uso nulla per lavoro, è solo che visto che ho sempre casini in ufficio preferisco fare esperimenti, test e preanalisi nei weekend dovo posso fare con calma senza zecche che mi tampinano perchè non hanno il toner nella stampante:muro:.
I cinque tablet in pratica usati sono due ma gli altri tre vengono accesi se ci sono ospiti con pargolame(gli piazzi davanti il tablet con chrome e pornhub, fuori dagli zebedei e smettila di rompere:D) così si vive in pace senza frignamenti

Il calcolo di ste appliance licenziate ad ip li fai con tutti i dispositivi accesi, già mi vedo che se sforo di uno e mi cade la rete di casa che volo che fa il nodo dove gira(e sono al quarto piano quindi rischio l'omicidio colposo :p)

Ok ora è più chiaro. Come ti ho detto ora con XG Firewall non hai più il limite di ip! Ed il funzionamento è molto simile a quello dell'UTM (sempre sophos).

Vi aggiorno su questo fronte : nuovo config.gateway.json (si è collegato in remoto il supporto di UBNT sulla mia macchina)

{

"interfaces": {
"ethernet": {
"eth0": {
"address": [
"192.168.0.2/24"
],
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
}

}

}

},

"protocols": {
"static": {
"interface-route": {
"192.168.0.0/24": {
"next-hop-interface": {
"eth0": {
"distance": 1
}
}
}
}
}
},
"service": {

"nat": {
"rule": {
"6000": {
"description": "MASQ Modem",
"log": "disable",
"outbound-interface": "eth0",
"protocol": "all",
"type": "masquerade"
}

}
}

}


}

ed ora raggiungo il modem TIM :D

Ciao, non è che potresti gentilmente passarmi il file config.gateway.json?
La mia configurazione IP è identica alla tua, Mondem TIM su 192.168.0.1 e USG su 192.168.1.1.
Vorrei fare delle prove per raggiungere sta benedetta GUI del Modem.
Grazie

OT visto che non è successo nulla nel weekend, ora abbiamo qualche speranza per un router decente, facebook ha rilasciato le specifiche/codice di open/R https://code.facebook.com/posts/291641674683314/open-r-open-routing-for-modern-networks/ :sofico:

Fatto una simpatica sessione di teleassistenza con uno degli sviluppatori ubiquiti unifi, abbiamo una config ipv6 TIM operativa:sofico: . Mi ha chiesto gentilmente di non diffondere subito ai quattro venti quindi se volete pm via forum o discord(testata con l'ultimo stabile 4.4.12). Se dio vuole con 5.7.8( o forse 9) avremo tutto operativo via gui.

USG - 4.4.13dev

https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-v4-4-13dev-firmware-available-for-testing/m-p/2145646

Nulla di sorprendente, potete ignorare bellamente a mio avviso

Hanno messo su store "early access"(non si chiama più beta visto che certi non funzionano na sega) UAP-XG (magari ci stava anche prima e non avevo visto)

https://store.ubnt.com/collections/early-access/products/unifi-xg-access-point

il poe bt è interessante ma per la maggiorparte dei clienti sia overkill.

Nuova versione controller unstable (5.7.8)

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-7-8-Unstable-has-been-released/ba-p/2149934


Add a tooltip to OpenVPN shared key UI.
Add API error messages.
Add progress info about loading Map.
Display tooltip in case of attempt to adopt multiple gateways to one site.
Additional DPI application icons (i.e. Slack).
Improve performance of Neighboring Access Points page.
Update translations.
Add elite device events to notifications settings.
Fix console error when no map is defined.
Fix Date range selector in narrow web browser window.
Fix missing DPI users (name & icon).
Fix missing location alias Neighboring Access Points page.
Fix upload of map image during remote access.
IPv6 - save dhcpv6_pd_size as string.
Enable dead peer detection (DPD) on auto-S2S VPN.
Exclude WAN subnets from policy routing, which fixes issues like THIS (https://community.ubnt.com/t5/UniFi-Routing-Switching/Access-to-port-80-http-gui-WAN2-router-connected-to-USG4PRO/m-p/1888727#U1888727).
Add NAT of other WAN IPs out of WANs, fixing several issues related to multi-WAN.


Nuova versione firmware USW/UAP (3.9.10.7919)

https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-10-7919-for-UAP-USW-has-been-released/ba-p/2149915


[UAPG3] Minimum rate fixes.
[UAP] Improve guest portal redirector handling.
[UAP] Fix a bug with L3 wireless adoption.
[UAP] Various bugfixes and improvements.
[USW] Revise DHCP snooping debug changes.
[USW] Improvements to DHCP guarding and snooping.

USG - 4.4.13dev

https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-v4-4-13dev-firmware-available-for-testing/m-p/2145646

Nulla di sorprendente, potete ignorare bellamente a mio avviso

Ho avuto un bel pò di problemi con questo dev sul mio USG-3 : se impostavo la WAN in PPOE, rimaneva in eterno in provisioning :muro:

Downgradato alla 4.4.12 : tutto ok, ma mi son perso tutte le statiche dei mesi precedenti :muro:

Sará ma mi sembra tutto il ramo usg 4.4 ha casini intermittenti con la wan. Disconnessioni costanti e l2tp che va e non va. Apparentemente i test funzionali li fanno senza pppoe, negli U.S.A. non lo usano e ho dovuto far io da cavia per pppoe ipv6 in quanto non hanno ambienti di prova. In sincerità mi son un po rotto e ho messo da parte il mio usg per usare il modem tim nudo, tanto la reportistica unifi averla o non averla è uguale:muro:

Lo scorso we ho tolto la Cloud Key e rimesso in pista il mio bel Pi3 dove ho girato UniFi Controller e Pi-hole.

Questo we , invece, ho installato gli injector dei 2 AP dato che il prossimo we levo USG e US-8 :D

Lo scorso we ho tolto la Cloud Key e rimesso in pista il mio bel Pi3 dove ho girato UniFi Controller e Pi-hole.

Questo we , invece, ho installato gli injector dei 2 AP dato che il prossimo we levo USG e US-8 :D

L'unica cosa che mi trattiene dal rimuovere e vendere us8-60, usg3 e cloudkey è che non voglio rimetterci troppa pecunia ma mi sentirei come l'ultimo degli stronzi a raggirare qualcuno per piazzargli tutto il pacchetto completo senza rimetterci troppo:stordita:

Diciamo che gli do fino a 5.8, se non si danno una smossa e stabilizzano il codice del controller, dei firmware e non la smettono di venderci sti rottami cavium come se spaccassero il mondo quando sono dei cessi(cosi come gli us senza uplink 10g e con le ventole mentre la concorrenza vende gli stessi modelli fanless e porte 10g a profusione) pensiono tutto ad armadio e passo ad altre marche.

Non so per quando sia prevista l'uscita della 5.8 nella loro roadmap, ma sinceramente mi ero rotto un pò di attendere :muro: :muro: :muro:

Non so per quando sia prevista l'uscita della 5.8 nella loro roadmap, ma sinceramente mi ero rotto un pò di attendere :muro: :muro: :muro:

Comprendo e condivido. Io ho comprato usg perchè dalle foto e dal manuale sembrava avesse una reportistica come il mio precedente meraki, peccato che usg ti da l'istantanea(e pure male, cosa me ne faccio di sapere che sto facendo giga sopra giga di https, dimmi quali siti stanno venendo visitati e da chi) e speravo che come qualsiasi router cinese ci fosse ipv6 ma lo stanno implementando solo ora(e a rilento). In sincerità ci sta uno sulla pagina beta di tim su g+ che sta tentando di convincere l'omino telecom a implementare ipv6 sui dga(sarebbero poche spunte lato tim per farci usare la funzione nativamente), magari in qualche settimana di sbattimento sto santo dei giorni nostri fa quello che ubnt non ha fatto in anni. Tolto ipv6 e una reportistica umana(che usg non ha) non penso ci sia convenienza a deviare dal dga. Per la vpn la attesto sulla nas e vaffanculo a sto punto.

Per chi ha un cloudkey nuovo firmware beta

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Cloud-Key-firmware-0-8-4-has-been-released/ba-p/2154059

Include controller 5.6.25

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-6-25-Stable-Candidate-has-been-released/ba-p/2154030

Iniziati i lavori sulla 3.3.X su iOS

https://c1.staticflickr.com/5/4572/38685670312_8bf4ca440b_z.jpg


;)

Per la serie facciamo guide su cose che pure un orango ubriaco sa fare senza aiuti esterni....

https://www.youtube.com/watch?v=nnaPSkZzTb4

Come fare port forward su USG:rolleyes:

Nuovo we, nuovi lavori : dismesso USG e US-8

Finalmente ritorna un DPI live :cool:

https://c1.staticflickr.com/5/4557/27017987149_f89383493f_z.jpg

Spero un giorno (non tanto lontano) di poter ritornare ad avere tutto su UniFi :rolleyes:

Nuovo we, nuovi lavori : dismesso USG e US-8

Finalmente ritorna un DPI live :cool:

https://c1.staticflickr.com/5/4557/27017987149_f89383493f_z.jpg

Spero un giorno (non tanto lontano) di poter ritornare ad avere tutto su UniFi :rolleyes:

Guarda, un pò per sfizio un pò per gioco ho forzato la 5.7.8 sulla mia ck(tanto anche se la rompo ormai mi fottenasega). Mi son sbattuto io per risolvere i parametri che mancavano dalla config ipv6 fatta dagli sviluppatori in teleassistenza. Esito? Oh si funge ma in compenso che sia in ipv4 che in ipv6 sbatto con limiti da tutte le parti:muro: In ipv4 p2p spacca in due il router che dovrebbe tenere milioni di pacchetti al secondo e si caga addosso a fare più di 4.5 MB/s, in IPv6 si rompe il dyndns che capirei se mi aspettassi di registrare AAAA ma almeno pesca il tuo ipv4 e registra quello, no troppa grazia:rolleyes: Ora ho messo su camelcamelcamel i vari mikrotik, appena ritengo il prezzo giusto dismissione immediata.

Non mi avevi risposto poi via PM su com'è sto asus. Va bene?

L'ho messo in pista oggi, quindi avrei bisogno di quel filino di tempo per capire se regge :D

Quello che ti posso dire è che non è di molto gradimento sia lato estetico che lato skin della GUI (troppo tamarro per i miei gusti ), scalda molto poco rispetto ai precedenti Asus (RT-AC68U,RT-AC87U e RT-AC3200) probabilmente perchè tutta la parte WiFi è rigorosamente disattivata

Per ora c'è attivo : IPS bidirezionale, DPI live con analisi app, QOS Adattivo, Traffic Analyzer con cronologia WEB, VPN IPSec, IFFTT, DDNS su NOIP....e sono sul fork beta del firmware :D


Vi terrò aggiornati sul proseguo...

Nuovo firmware cloudkey

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-Cloud-Key-firmware-0-8-7-has-been-released/ba-p/2161133

Attenzione che han fatto cazzate di codice e la procedura di aggiornamento è un filo più rognosa del solito.

Nuovo controller 5.6.x

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-6-26-Stable-Candidate-has-been-released/ba-p/2161106

Nulla che risalti all'occhio.

Alla faccia del rognoso :D

Alla faccia del rognoso :D

"Promettono" (con enfasi sul promettono) che l'aggiornamento non beta farà tutto lui senza colpo ferire, io son scettico visto i vari update firmware uap e us che spesso e volentieri si inceppano a metà:rolleyes:

USG 4.4.14

https://community.ubnt.com/t5/UniFi-Beta-Blog/USG-Firmware-v4-4-14-now-available/ba-p/2164638

Changes since 4.4.12 (last release version) are as follows.

DPI signature update
Add IDS/IPS back end
Fix in informs for IPv6 PD size (was causing PD size to be cleared in controller).
Add support for sending custom events to controller.
Fix DDNS update public IP checking for NATed WANs
Local UI now checks ping to ping.ubnt.com rather than default gateway for Internet connectivity test
Copy 'hostname' and 'mailname' over during upgrades for consistency with other retained files cross-upgrade (from EdgeRouter, generally no functional impact for USG purposes).

USG-XG-8 specific changes

Bluetooth back end updates
LCM (display) firmware version updated, update process improvements

HURRR hanno messo suricata dentro a usg! In pratica la parte di dpi ora è a livello di un pfsense moddato. Primi test community danno un aumento di uso cpu del 3-6% di fronte ad un controllo totale del traffico. Promettono i primi front end con 5.7.9. Ovviamente dubito che si potrà usare sta roba con cloudkey e il suo db bloccato a 2gb quindi preparatevi a pensionarle se volete avere un vero dpi.

Ovviamente dismetto il USG e questi la settima dopa iniziano a lavorarci sopra :D

5.7.9

link (https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-7-9-Testing-has-been-released/ba-p/2166660)

te pareva

https://c1.staticflickr.com/5/4573/25048969808_53a7a14159_o.png

te pareva

https://c1.staticflickr.com/5/4573/25048969808_53a7a14159_o.png

Non mi è chiaro se quando dicono "Enabling IPS will affect..." intendono una qualsiasi opzione della sezione, o se effettivamente si riferisce all'IPS, mentre IDS invece può essere mantenuto attivo senza penalizzazioni...

Usg3 con ips non riesce a computare oltre gli 85-130mbps. Se avete fibra tim200 o superiori serve pro o xg con ips attivo. Ids è la stessa cosa ma non blocca, solo ascolta e logga il traffico anomalo. Alla fine sono entrambi fatti tutto in software dove il potentissimo processore del usg si piega in due visto che non esiste accelerazione hardware per suricata come sul resto delle piattaforme usate dai comuni mortali come x86 o arm:rolleyes: Non vedo menzionato nulla su ipv6 quindi la modifica per pppoe o l'hanno fatta e non è scritta oppure non mi hanno cagato manco di striscio...

Usg3 con ips non riesce a computare oltre gli 85-130mbps. Se avete fibra tim200 o superiori serve pro o xg con ips attivo. Ids è la stessa cosa ma non blocca, solo ascolta e logga il traffico anomalo. Alla fine sono entrambi fatti tutto in software dove il potentissimo processore del usg si piega in due visto che non esiste accelerazione hardware per suricata come sul resto delle piattaforme usate dai comuni mortali come x86 o arm:rolleyes:

Magari è solo la prima implementazione ad essere senza accelerazione... la speranza è l'ultima a morire :fagiano: tra l'altro alcuni Octeon hanno l'accelerazione anche per l'IPS, ma dubito che lo USG-3P ci rientri.

La storia del 3-6% dove l'avevi letta?

Magari è solo la prima implementazione ad essere senza accelerazione... la speranza è l'ultima a morire :fagiano: tra l'altro alcuni Octeon hanno l'accelerazione anche per l'IPS, ma dubito che lo USG-3P ci rientri.

La storia del 3-6% dove l'avevi letta?

Ne abbiamo discusso su discord ieri. Nessuna possibilità. Il motore di offload mangia e sputa il traffico dentro a sè nascondendolo a suricata, che fa un dump idiota con libpcap(come wireshark per intenderci), per vedere il traffico devi spegnere offload come fai per fq_codel. Il capo progetto di usg ci ha detto che hanno implorato in ginocchio sui ceci con cavium per dagli una mano ad accelerare ma gli hanno fatto spallucce. Dopo non so se loro stanno usando rottami octeon del quindici diciotto e cavium gli ha risposto "embè che usate ste croste usate roba nuova" oppure gli han detto proprio no per tutta la gamma. Suricata è una tecnologia piuttosto moderna e non sarei sorpreso che l'accelerazione ips se ci sta è per snort che ormai ha fatto il suo tempo e non implementerei. Per il momento bisogna comprare in eccesso ma diceva rassegnato che se si vuole usare ids per il futuro(>1000mbps) ci sta il rischio di dover passare a x86.

PS: Quando gli ho detto che la lineup così com'è è un filo ridicola a dover usare usg3 solo per le adsl più scrause e di dover usare un XG per il resto della nazione ha commentato Yeah it's more problematic in some parts of the world than others.
I have a 1G fiber line and a 350 Mb cable modem at my house, but that's atypical for the US at least, things just ramped up here in Austin when Google Fiber announced their launch and everyone suddenly started raining fiber.
Per loro la linea media è a stento a cento....

Ovviamente dismetto il USG e questi la settima dopa iniziano a lavorarci sopra :D

La prossima volta me ne sto zitto che porto solo sfi@@ :D

La prossima volta me ne sto zitto che porto solo sfi@@ :D

Boh guarda a me mi han fatto girare le balle che penso di poter decollare stile f35b, cmb(il capo progetto di usg che spesso e volentieri sta in canale router e early access) mi aveva promesso che con 5.7.9 la parte pppoe ipv6 tim sarebbe stata a posto ed invece mi han piazzato sto scoglio di suricata che manco con un xg potrei usare e niente variazione del ipv6(ho la configurazione funzionante ma ogni volta che tocco qualcosa e fa reprovisoning mi ara tutto quanto :/ ).

Per loro la linea media è a stento a cento....

Però si vendono come enterprise, più o meno.

Considerato che ho preso UniFi come prima scelta per sfruttare la FFTH da 1Gb, un po' le balle girano anche a me, per quanto io abbia investito solo in AP e USG. Poi è vero che sono in uso completamente domestico e probabilmente mi basta e avanza il DPI che c'è già giusto per avere le statistiche, però un minimo girano lo stesso.

Imho dovrebbero rilasciare una VM o un container che possa funzionare come gateway per chi ha esigenze semplici, giusto per poter sfruttare il controller.

Dopotutto il grosso lo fanno sugli altri apparati.

Però si vendono come enterprise, più o meno.

Considerato che ho preso UniFi come prima scelta per sfruttare la FFTH da 1Gb, un po' le balle girano anche a me, per quanto io abbia investito solo in AP e USG. Poi è vero che sono in uso completamente domestico e probabilmente mi basta e avanza il DPI che c'è già giusto per avere le statistiche, però un minimo girano lo stesso.

Imho dovrebbero rilasciare una VM o un container che possa funzionare come gateway per chi ha esigenze semplici, giusto per poter sfruttare il controller.

Dopotutto il grosso lo fanno sugli altri apparati.

Guarda a me pare siano il contrario di mikrotik con i cloudrouter, dove hanno preso una superpiattaforna e purgano per avere il software”loffio”, ubnt ha anche buon software ma si son presi del processori del menga pensando di avere sti mostri che scaricano tutto in hw e si son trovati limitazioni insormontabili. Ora hanno capannoni di sti processori, di router con ste chiaviche e il codice ottimizzato solo ed esclusivamente per questo(altrimenti nessuna persona sana di mente avrebbe fatto il router xg con questi octeon, ci sta un cristo sul forum che stenta a fare intervlan routing a 700m per limitazioni di stammerda).
Prima si decidono a passare a intel o amd embedded e meglio stiamo tutti. Se mi fanno un routerino x64 passivo con due porte anche giga e disco/ram su socket espandibile son pronto anche a scucire mezzo testone senza batter ciglio.

Nel frattempo mi aggiungo il 3D Touch su iOS :D

https://c1.staticflickr.com/5/4527/38885171852_5667e8a84f.jpg

https://c1.staticflickr.com/5/4561/38885166692_3af7a5402c_n.jpg

Lunedì vedo di mandargli ad una mail di ringraziamenti :D

Nel frattempo mi aggiungo il 3D Touch su iOS :D

https://c1.staticflickr.com/5/4527/38885171852_5667e8a84f.jpg

https://c1.staticflickr.com/5/4561/38885166692_3af7a5402c_n.jpg

Lunedì vedo di mandargli ad una mail di ringraziamenti :D

Carica la pila all'iphone che altrimenti ti si scarica prima di spedire la mail:Prrr:

Mentre giustamente mi ricordano di caricare la pila al mio iPhone, segnalo questo angosciante screen apparso sul forum :

https://c1.staticflickr.com/5/4685/38907056622_c83cc9408e_c.jpg

non so quanto lo vogliamo ottimizzare via software, ma qua prevedo un esodo di massa altrove :D

Mentre giustamente mi ricordano di caricare la pila al mio iPhone, segnalo questo angosciante screen apparso sul forum :

https://c1.staticflickr.com/5/4685/38907056622_c83cc9408e_c.jpg

non so quanto lo vogliamo ottimizzare via software, ma qua prevedo un esodo di massa altrove :D

Diciamola così suricata/ids/ips per come la vedo farà la fine di fq_codel/smart queue. Una spunta per dire "ce lo abbiamo anche noi!" che visto le ripercussioni nessuno userà o quasi.

UBNT deve accendere un cero alla madonna e pregare su tutto ciò che gli è caro che nessuno dei produttori di pc e/o router di livello home/soho decida di darci giù sul serio e fare una scatolotta con uno di questi https://ark.intel.com/products/97928/Intel-Atom-Processor-C3338-4M-Cache-up-to-2_20-GHz o https://ark.intel.com/products/97930/Intel-Atom-Processor-C3508-8M-Cache-up-to-1_60-GHz, due vani m2 pcie x4/sata, qualche porta sata-dom e usb, quattro vani ddr4 sodimm e quattro porte 2.5gbps.
Fornita in stile raspi/nuc(senza ram o disco) per tenere il prezzo basso, dicendo eccovi una debian compatibile mo fateci quel cazzo che vi pare per evitare minchiate di firmware o ninnoli lampeggianti inutili.
Asus avrebbe tutte le sinergie del caso per farlo ma al momento pare sia soddisfatta nel fare catafalchi con antenne mastodontiche e processorini arm:D

Per Asus confermo il catafalco allucinante , ma ti ricordo che le antenne le puoi anche levare :

https://c1.staticflickr.com/5/4557/24099749207_84c2733de3_n.jpg

Il processorino ARM a bordo :

Broadcom BCM49408

~ Low power quad core B53, 64-bit ARM @ 1.8 GHz
~ 1MB shared L2 cache w/ ECC
~ IPSEC Crypto support
~ 32-bit DDR3-1600
~ 3x PCIe Gen2, USB3, SATA3
~ 2.5G-phy support (SGMII+)
~ 5 Integrated GE PHYs and switch

In questa prima settimana di fatica per lui, pur essendo su fw beta, l'ho trovato molto stabile e sempre reattivo pur avendo un bel pò di servizi live attivi con con un tetto max di 25-30 client attivi.

A breve comunque arriva il test più arduo : invasione di parenti per Natale :sofico:

;)

Nuovo beta...

https://community.ubnt.com/t5/UniFi-Beta-Blog/UniFi-5-7-10-Testing-has-been-released/ba-p/2169697

Se qualcuno vuole divertirsi...

Nuovo firmware alpha per usg

https://community.ubnt.com/t5/forums/mobileforumtopicpage/board-id/USG_Beta/message-id/14152/thread-id/14152

Riattivato geoip block e ora si può fare dpi anche senza accelerazione hw(tipo con ips o smart queues acceso)

Hanno introdotto pure il supporto ad un nuovo AP

https://c1.staticflickr.com/5/4732/24079905157_8f21c89507_z.jpg


Mediatek 802.11ac wave2 MU-MIMO
2x2 MIMO on 2 GHz (300 Mbps phy rate), 4x4 MIMO on 5 GHz (1733 Mbps phy rate)
Real-world 5 GHz throughput: 750 Mbps (preliminary)
802.3af
Cost: somewhere between the UAP-AC-Pro and UAP-AC-HD (not finalized)
Same mount as UAP-AC-Lite (adapter to UAP-AC-Pro possibly later)


;)

Hanno introdotto pure il supporto ad un nuovo AP

https://c1.staticflickr.com/5/4732/24079905157_8f21c89507_z.jpg


Mediatek 802.11ac wave2 MU-MIMO
2x2 MIMO on 2 GHz (300 Mbps phy rate), 4x4 MIMO on 5 GHz (1733 Mbps phy rate)
Real-world 5 GHz throughput: 750 Mbps (preliminary)
802.3af
Cost: somewhere between the UAP-AC-Pro and UAP-AC-HD (not finalized)
Same mount as UAP-AC-Lite (adapter to UAP-AC-Pro possibly later)


;)

A certi gonzi sul discord li hanno pure regalati, sarà che non "lecco" abbastanza:rolleyes:

Il nostro problema è che non viviamo nel continente corretto :(

Bah, tanti di questi "regali" sono mandati a dei bischeri che dicono tutto unifi, sempre unifi, non toglietemi unifi da tutte le parti sui social e simili. Capaci di fare "reality distortion field" stile apple di fronte a tute le carenze che si trovano davanti...USG non si muove, è sei te che chiedi troppo, se accendi smart queue si incugna...eh sei te che lo accendi non vedi che è spento di serie, ho latenze assassine...eh ma cosa ci devi fare con sto router, i dati non sono live ma solo storici...fatteli bastare, i dati storici sputtanano il database...eh stocchi troppa roba... e cosi a seguire...
Anche se fossimo negli states i pezzi regalati finirebbero a sti mitomani non certo a noi...
Sto incollando le notifiche del discord perché il forum unifi inizio a non reggerlo molto, meglio che taglio qua o mi bannano:rolleyes:

Se fossimo negli States almeno abbiamo accesso allo store beta :)

Se fossimo negli States almeno abbiamo accesso allo store beta :)

Sarà che l'effetto novità è un pò sfumato e non vedo più la roba unifi come "sbrilluccicosa" ma visto la qualità dei primi pezzi RTM del usw-16-xg che funzionavano con un sfp+ di numero e le porte rame si accendevano solo se si allineavano i pianeti oppure l'usg-xg che solo ora si son accorti e risolto con l'ultimo 4.4.15dev che se facevi intervlan routing stentavi a fare un giga(cazzarola che rigoroso regime di testing enterprise:rolleyes: ) non sarei tanto più propenso a fare la cavia. Inoltre una volta ti mettevano sullo store beta dei prezzoni, mo ti fanno cosa il 30% di sconto? Rischio di prendere più sconto aspettando un ricondizionato su amazon(se mai sopravvivono abbastanza a lungo)

Ok, quindi sei tu che mi hai soffiato l'UAP-AC-HD a 220 ricondizionato :muro: :muro: :muro: :muro:

Ok, quindi sei tu che mi hai soffiato l'UAP-AC-HD a 220 ricondizionato :muro: :muro: :muro: :muro:

Lol no, se mi faccio del male ci vado giù duro. Aspetto gli SHD:sofico:

Ma fatti un pò più male con questo

https://c1.staticflickr.com/5/4564/25139857028_0842a75304_c.jpg


:D

Ah poi dimenticavo di sottolinearlo, il supporto alla piattaforma mediatek è talmente acerbo che non supporta manco gli essid multipli all'ultima volta che ho visto...

https://docs.google.com/spreadsheets/d/e/2PACX-1vSr5NjgHHwvbruAdAPJF09Vg-EeD9zqjHDCCBbUySEK82YJSuLJGlKlvMBa0lKpy1trzaRWtUqpoV0D/pubhtml?gid=0&single=true

Ma fatti un pò più male con questo

https://c1.staticflickr.com/5/4564/25139857028_0842a75304_c.jpg


:D

Guarda ho formattato il mio vecchio meraki MR16 che prima aveva la versione moddata di cucumberwifi, mi son rotto i maroni e ho messo una openwrt generica. Avendo fatto mattanza delle varie scatole wifi che avevo in giro e ora che il firmware non è di legno, sopravvivo con a/b/g/n 300+300. Controllando l'uso di banda avremo si e no tre dispositivi che picchiano, l'unica cosa che mi spinge su SHD piuttosto che non su HD/PRO è la radio di sorveglianza integrata di cui tuttora sento la mancanza di quando avevo la licenza meraki.

...il supporto alla piattaforma mediatek è talmente acerbo...

Lasciali stare, che è l'unica speranza di portare qualcosa di diverso da cavium in un USG...

Lasciali stare, che è l'unica speranza di portare qualcosa di diverso da cavium in un USG...

La mediatek come router fa un pò na fava, son giocattolini, nulla a che vedere con i broadcom(se vogliamo buttarci su piattaforme più ad uso casalingo) oppure tilera(se vogliamo spaccare il mondo a poco consumo) oppure gli atom C(se ce ne sbattiamo alla grande e vogliamo fare gli sborroni). Basta vedere l'abisso prestazionale tra gli edgerouter X e quelli normali per vedere come i mediatek non siano sti mostri....Ovvio meglio dal cavium basta che si accendano ma non li piazzerei sull'altare dei salvatori della patria a volerla dir tutta...

Ma e' normale che USG si resetti da solo ogni 5-6 giorni?
Firmware 4.4.12
Comincia a lampeggiare la luce sopra bianca e poi ritorna online.... non supera i 6 giorni di up.

Ma e' normale che USG si resetti da solo ogni 5-6 giorni?
Firmware 4.4.12
Comincia a lampeggiare la luce sopra bianca e poi ritorna online.... non supera i 6 giorni di up.

L'ultimo firmware stabile è 4.4.14, prova a vedere se risolve...

La mediatek come router fa un pò na fava, son giocattolini, nulla a che vedere con i broadcom(se vogliamo buttarci su piattaforme più ad uso casalingo) oppure tilera(se vogliamo spaccare il mondo a poco consumo) oppure gli atom C(se ce ne sbattiamo alla grande e vogliamo fare gli sborroni).

Ignoranza mia. Pensavo più a una CPU Mediatek ARM da cellulare con 8+ core messa dentro ad un router :)

Ignoranza mia. Pensavo più a una CPU Mediatek ARM da cellulare con 8+ core messa dentro ad un router :)

Mettiamola così, il mio scetticismo sui processori rete Mediatek nasce da questo https://www.mediatek.com/press-room/press-releases/mediatek-inc-and-ralink-technology-corporation-merger-at-share-swap-ratio-of-1-3-15

Tutto quello che vedi sui potenziali access point o router basati su chip marchiati Mediatek sono dei Ralink! Tutt'ora mi ricordo i cristi a causa delle chiavette usb Ralink che usavo:muro:

Leggevo l'articolo sulla comparativa tra WiFi System e nei commenti un utente suggeriva come soluzione migliore l'AmpliFi Wi-Fi di Ubiquiti. Mi interesserebbe in tal senso la soluzione con tre Mesh Router. Qualcuno li ha provati? In Italia dove si possono acquistare?

Leggevo l'articolo sulla comparativa tra WiFi System e nei commenti un utente suggeriva come soluzione migliore l'AmpliFi Wi-Fi di Ubiquiti. Mi interesserebbe in tal senso la soluzione con tre Mesh Router. Qualcuno li ha provati? In Italia dove si possono acquistare?

Amazon diretto

https://www.amazon.it/Ubiquiti-Networks-AMPLIFI-System-AFI-HD

Quella comparativa in prima pagina è fatta fortemente con i piedi, ad esempio omette che i velop e i lyra possono fare backhaul(passaggio dati tra router e satelliti) anche via cavo per dare la banda massima sui client in casi dove hai già passato i cavi di rete in giro, cosa che sistemi come anche amplifi non fa. :stordita: Se vuoi qualche info in più su amplifi mi ricordo che emax81 ne aveva comprato uno tempo addietro.

AmpliFi...ora hanno un forum dedicato e la parte online

https://c1.staticflickr.com/5/4635/27316192829_b9b8076c48.jpg

:D

Amazon diretto

https://www.amazon.it/Ubiquiti-Networks-AMPLIFI-System-AFI-HD

Quella comparativa in prima pagina è fatta fortemente con i piedi, ad esempio omette che i velop e i lyra possono fare backhaul(passaggio dati tra router e satelliti) anche via cavo per dare la banda massima sui client in casi dove hai già passato i cavi di rete in giro, cosa che sistemi come anche amplifi non fa. :stordita: Se vuoi qualche info in più su amplifi mi ricordo che emax81 ne aveva comprato uno tempo addietro.

Ok, grazie. Il Mesh Router che tu sappia supporta il link aggregation per il collegamento, ad esempio, a un Qnap?

Ok, grazie. Il Mesh Router che tu sappia supporta il link aggregation per il collegamento, ad esempio, a un Qnap?

Hmm l'ultima volta che l'avevo visto non supportava LACP e per il qnap dovevi fare team software sulla NAS(che per un ambiente casalingo va più che bene), tieni a mente che la base ha quattro porte e basta(più la quinta per il tuo modem) mentre i satelliti non hanno nulla, solo la corrente.

Hmm l'ultima volta che l'avevo visto non supportava LACP e per il qnap dovevi fare team software sulla NAS(che per un ambiente casalingo va più che bene), tieni a mente che la base ha quattro porte e basta(più la quinta per il tuo modem) mentre i satelliti non hanno nulla, solo la corrente.

Nel caso prenderei 3 mesh router, niente satelliti. Spiegami meglio il Team software sul Qnap, per cortesia.

Nel caso prenderei 3 mesh router, niente satelliti. Spiegami meglio il Team software sul Qnap, per cortesia.

Amplifi è fatto per funzionare con un singolo router e due o più satelliti che si prendono il link dal router primario o da un satellite nelle vicinanze(vince chi ha il segnale più forte). Avere N router non è previsto(se è cambiato lieto di essere smentito). A quel punto ti conviene passare ai sistemi mesh unifi con un router per conto tuo, uno o più uap-ac-m-pro a mandare il segnale primario(almeno uno via cavo dal router) e n satelliti uap-ac-m.

Per il qnap guarda qua:

http://docs.qnap.com/nas/4.3/cat2/en/network.htm (perdona la lingua inglese ma già questa è scritta con i piedi, quella tradotta è pure peggio)

Ci sono tre opzioni di trunking, punto-punto tra nas(se vuoi fare vjbod), load balancing software(valuto quale interfaccia usare dalla nas), load balancing hardware(decide lo switch).

In assenza di supporto da parte dello switch le scelte sono active-backup(uno acceso e uno spento, se si rompe l'acceso commuto su quello che prima era spento, detto anche failover), balance tlb(valuto in funzione del carico di trasmissione quale porta usare per spalmare meglio il traffico), blance alb(come tlb ma si tenta di spalmare anche il traffico verso la nas).

Amplifi è fatto per funzionare con un singolo router e due o più satelliti che si prendono il link dal router primario o da un satellite nelle vicinanze(vince chi ha il segnale più forte). Avere N router non è previsto(se è cambiato lieto di essere smentito). A quel punto ti conviene passare ai sistemi mesh unifi con un router per conto tuo, uno o più uap-ac-m-pro a mandare il segnale primario(almeno uno via cavo dal router) e n satelliti uap-ac-m.

Per il qnap guarda qua:

http://docs.qnap.com/nas/4.3/cat2/en/network.htm (perdona la lingua inglese ma già questa è scritta con i piedi, quella tradotta è pure peggio)

Ci sono tre opzioni di trunking, punto-punto tra nas(se vuoi fare vjbod), load balancing software(valuto quale interfaccia usare dalla nas), load balancing hardware(decide lo switch).

In assenza di supporto da parte dello switch le scelte sono active-backup(uno acceso e uno spento, se si rompe l'acceso commuto su quello che prima era spento, detto anche failover), balance tlb(valuto in funzione del carico di trasmissione quale porta usare per spalmare meglio il traffico), blance alb(come tlb ma si tenta di spalmare anche il traffico verso la nas).

Grazie. Sì è prevista la possibilità di utilizzare i tre router insieme in luogo del router + 2 satelliti

https://store.amplifi.com/products/amplifi-hd-mesh-router-3-pack

Grazie. Sì è prevista la possibilità di utilizzare i tre router insieme in luogo del router + 2 satelliti

Diciamo che non è terribilmente geniale come opzione, un router amplifi costa come un uap-ac-m-pro che è di classe superiore(supporta guest portal e un numero di dispositivi per unità ben maggiore di amplifi) ma se reputi sia la scelta migliore chi son io per fermarti :)

Tenendo conto che tutti siamo legati con la palla al piede del router del provider ti basterebbe un uap-ac-m-pro accanto al router ISP(dove intesti anche la nas sulle porte che avanzano), una serie di uap-ac-m dove devi propagare il segnale radio e altri uap-ac-m-pro dove ti serve il segnale wifi+ connessione lan via cavo. Se non hai problemi di costo non ti trattiene nulla di fare tutta la casa costellata di uap-ac-m-pro come avresti fatto con le scatolette amplifi.

Diciamo che non è terribilmente geniale come opzione, un router amplifi costa come un uap-ac-m-pro che è di classe superiore(supporta guest portal e un numero di dispositivi per unità ben maggiore di amplifi) ma se reputi sia la scelta migliore chi son io per fermarti :)

Tenendo conto che tutti siamo legati con la palla al piede del router del provider ti basterebbe un uap-ac-m-pro accanto al router ISP(dove intesti anche la nas sulle porte che avanzano), una serie di uap-ac-m dove devi propagare il segnale radio e altri uap-ac-m-pro dove ti serve il segnale wifi+ connessione lan via cavo. Se non hai problemi di costo non ti trattiene nulla di fare tutta la casa costellata di uap-ac-m-pro come avresti fatto con le scatolette amplifi.

Sarebbero questi?
https://store.ubnt.com/products/unifi-ac-mesh-pro-ap

Hanno due inconvenienti: devono essere attaccati alla presa di coorente (e non hanno presa passante) e hanno solo due porte ethernet per cui mi servirebbe anche uno switch che con i router posso evitare. Perché ritieni questa soluzione superiore (qualitativamente?) rispetto ai tre mesh router?

Sarebbero questi?
https://store.ubnt.com/products/unifi-ac-mesh-pro-ap

Hanno due inconvenienti: devono essere attaccati alla presa di coorente (e non hanno presa passante) e hanno solo due porte ethernet per cui mi servirebbe anche uno switch che con i router posso evitare. Perché ritieni questa soluzione superiore (qualitativamente?) rispetto ai tre mesh router?

Sia i router amplifi che i m-pro sono alimentati esternamente, i router amplifi con 5v connettore microusb, gli m-pro usando poe che si innesta su presa lan primary. Ciascun uap-ac-m-pro è omologato per gestire cento o più client per unità mentre amplifi router se arriva a cinquanta c'è da star contenti(ad esempio è stato fonte di forti dissapori in fasi di lancio che non riusciva a gestire come router linee dati over 300mbps). Inoltre con uap hai una piattaforma di gestione abbastanza migliore di amplifi che è ridotta abbastanza all'osso a mio avviso(ma tutti i kit mesh casalinghi lo sono quindi è una metrica abbastanza relativa). Non sapendo le tue necessità possiamo disquisire per giornate senza capirci un'acca. Quanti metri quadrati devi coprire? Quante zone hanno bisogno di prese di rete su dispositivi che non hanno in nessuna maniera wifi integrato? Gli access point devono essere omologati per uso esterno? E cosi a discorrere....

Diciamo che non è terribilmente geniale come opzione, un router amplifi costa come un uap-ac-m-pro che è di classe superiore(supporta guest portal e un numero di dispositivi per unità ben maggiore di amplifi) ma se reputi sia la scelta migliore chi son io per fermarti :)

Tenendo conto che tutti siamo legati con la palla al piede del router del provider ti basterebbe un uap-ac-m-pro accanto al router ISP(dove intesti anche la nas sulle porte che avanzano), una serie di uap-ac-m dove devi propagare il segnale radio e altri uap-ac-m-pro dove ti serve il segnale wifi+ connessione lan via cavo. Se non hai problemi di costo non ti trattiene nulla di fare tutta la casa costellata di uap-ac-m-pro come avresti fatto con le scatolette amplifi.

Ti voglio vedere con un ac-m-pro installato in casa :

https://c1.staticflickr.com/5/4645/38224479275_fdde2b916c_z.jpg

diciamo che si fa un pò notare, un bel padellone :D

Ti voglio vedere con un ac-m-pro installato in casa :

https://c1.staticflickr.com/5/4645/38224479275_fdde2b916c_z.jpg

diciamo che si fa un pò notare, un bel padellone :D

Diciamo che avendo una superficie casalinga grande come un francobollo ci faccio poco con gli m, inoltre preferisco trapanare/demolire e passare corrugati piuttosto che fare ponti radio che non sai mai come si va. Visto che ci sei racconta la rava e la fava di sti amplifi visto che sei l'unico gonzo in Europa che se n’è preso uno:D

Diciamo che se vuoi creare una rete mesh ed essere operativo in meno di 5-10 minuti

https://c1.staticflickr.com/5/4642/38224987315_137494e478_z.jpg

evitando di :

-devastare mezza casa demolendo\trapanando muri
-inserire cavi di rete magari in tubi stracolmi di cavi (magari cavi elettrici) con tutte le bestemmie del caso
-capire dove vanno a finire le tubazioni
-perdere quel poco tempo libero che uno ha e vorrebbe (giustamente) dedicare ad altro
-pulire tutto il caos generato

Nello specifico, AmpliFi mi pare di averlo testato per un mesetto (dicembre 2016-gennaio 2017 ) ma poi ci ho rinunciato perchè c'erano abbastanza lacune che probabilmente ora, ad un anno di distanza, sono stati(forse) risolti :

Accesso remoto da app (implementato una settimana dopo che ho fatto il reso del prodotto )
forum dedicato ( è stato aperto mi pare verso settembre 2017, ma non lo vedo molto frequentato )
controllo via web ( in beta da un paio di mesi )
tutta una serie di mancanze via app


Come copertura, i satelliti fanno il loro lavoro:

https://c1.staticflickr.com/5/4644/38396796484_9a9aea1371_z.jpg

e la stabilità è sempre stata ottima, superando il periodo più critico ( Natale e capodanno, con tutto il parentado in casa )

Tieni comunque presente che se prevedi di fare una rete mesh di soli router, hai un degrado di performance\copertura del 30% rispetto all'uso dei satelliti ( fonte : assistenza tecnica)

Diciamo che se vuoi creare una rete mesh ed essere operativo in meno di 5-10 minuti

https://c1.staticflickr.com/5/4642/38224987315_137494e478_z.jpg

evitando di :

-devastare mezza casa demolendo\trapanando muri
-inserire cavi di rete magari in tubi stracolmi di cavi (magari cavi elettrici) con tutte le bestemmie del caso
-capire dove vanno a finire le tubazioni
-perdere quel poco tempo libero che uno ha e vorrebbe (giustamente) dedicare ad altro
-pulire tutto il caos generato

Nello specifico, AmpliFi mi pare di averlo testato per un mesetto (dicembre 2016-gennaio 2017 ) ma poi ci ho rinunciato perchè c'erano abbastanza lacune che probabilmente ora, ad un anno di distanza, sono stati(forse) risolti :

Accesso remoto da app (implementato una settimana dopo che ho fatto il reso del prodotto )
forum dedicato ( è stato aperto mi pare verso settembre 2017, ma non lo vedo molto frequentato )
controllo via web ( in beta da un paio di mesi )
tutta una serie di mancanze via app


Come copertura, i satelliti fanno il loro lavoro:

https://c1.staticflickr.com/5/4644/38396796484_9a9aea1371_z.jpg

e la stabilità è sempre stata ottima, superando il periodo più critico ( Natale e capodanno, con tutto il parentado in casa )

Tieni comunque presente che se prevedi di fare una rete mesh di soli router, hai un degrado di performance\copertura del 30% rispetto all'uso dei satelliti ( fonte : assistenza tecnica)

Grazie a tutti. Decisamente la soluzione AmpliFi mi sembra la più centrata per le mie esigenze. Non sapevo di questo degrado di performance rispetto ai satelliti.

Tema configurazione ipv6: visto che sono fuori casa per qualche giorno, avevo una mezza idea di giocare con l'ipv6 visto che non ci ho mai messo le mani. Quanto rischio c'è di mettere offline tutta la rete? Posso smanacciare in tranquillità finché non tocco le impostazioni ipv4?

Thanks

Tema configurazione ipv6: visto che sono fuori casa per qualche giorno, avevo una mezza idea di giocare con l'ipv6 visto che non ci ho mai messo le mani. Quanto rischio c'è di mettere offline tutta la rete? Posso smanacciare in tranquillità finché non tocco le impostazioni ipv4?

Thanks

Non fa nulla. Io ho la conf pronto gara, se vuoi te la mando via pm(cmb mi ha chiesto di non rendela di dominio pubblico ;) ) ma ti consiglio caldamente di mettere una build di unifi superiore a 5.7.9.

Out la 5.7.11

5.7.11 Changelog

Controller bugfixes/changes since 5.7.10:
-Add message with instruction to csv upload.
-Add model EOL (end of life) pending warning.
-Additional charts for Devices (Statistics -> Performance view).
-Drag and drop optimizations.
-Expand firewall group name limit to 64.
-Hide the Aggregation option under Network when UAP supports it natively.
-Improve way how Donut charts display tooltips, to prevent being overlapped by other elements.
-IPv6 - Add DHCPv6 DNS Control.
-Lock web store to US only.
-Fix displaying selected priority wireless uplink.
-Fix displaying blank page on double click on Insights.
-Fix filtering outdoor channels by using default value for outdoor mode.
-Fix handling error responses received via WebRTC channel.
-Fix missing action buttons after enabling cloud access.
-Fix saving RADIUS profile without accounting servers.
-Fix radios sorting in Configure Radios section.
-GeoIP Filtering - Block incoming/outgoing/both traffic.
-Temporarily remove WAN/WAN2 IPv6 PPPoE option.
-Rename label 'Select group' to 'Any' in firewall's form.
-SNMPv3 - Username and Password validation to match SNMPv3 standard and USG requirements.
-Show Hardware Offload as off when IPS is enabled, don't allow it to be turned on.
-Map fixes: Devices disappearing from map when changing from legacy to designer without saving and cannot change map type from Google to image at the second time.
-Several device management improvements, to improve UX and mitigate some errors.
-Various backend bugfixes and improvements.

;)

Non fa nulla. Io ho la conf pronto gara, se vuoi te la mando via pm(cmb mi ha chiesto di non rendela di dominio pubblico ;) ) ma ti consiglio caldamente di mettere una build di unifi superiore a 5.7.9.

Ho scritto giusto dopo aver installato la 5.7.11. Se puoi gira pure via pm, anche se idealmente mi piacerebbe capire se si riesce a pacioccare direttamente da interfaccia.

Ho scritto giusto dopo aver installato la 5.7.11. Se puoi gira pure via pm, anche se idealmente mi piacerebbe capire se si riesce a pacioccare direttamente da interfaccia.

Quei paracarri di ubnt non hanno messo i pannelli di configurazione corretti per pppoe(ultima volta che gli ho fatto presente che solo negli states vanno lisci e nel resto del mondo usano pppoe han stimato per 5.7.16 ma han detto così anche quando era uscito 5.7.6 che alla prossima facevano quindi caveat emptor). Solo ipv6 via statico o dinamico(via slaac) diretto. Se vuoi usare adsl @ alice6.it puoi solo darci giù di configurazione manuale.

Ecco il blocco delle interfacce(visto che non ci sta più la spunta per ipv6 pppoe su 5.7.11 non ha senso fare i fighetti e non diffondere la conf.).


interfaces {
ethernet eth0 {
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
pppoe 0 {
default-route none
dhcpv6-pd {
pd 0 {
interface eth1 {
}
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
ipv6 {
address {
autoconf
}
enable {
}
}
name-server none
password adsl@alice6.it
user-id adsl@alice6.it
}
}
ethernet eth1 {
address 192.168.XXX.1/24
firewall {
in {
ipv6-name LANv6_IN
modify LOAD_BALANCE
name LAN_IN
}
local {
ipv6-name LANv6_LOCAL
name LAN_LOCAL
}
out {
ipv6-name LANv6_OUT
name LAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
default-preference high
managed-flag true
max-interval 600
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 86400
}
send-advert true
}
}
}

Multiple account cloud in arrivo :D

https://c1.staticflickr.com/5/4685/24321562487_e895c0b6af_c.jpg

Ciao! non sto più seguendo Unifi ma avendo un attimo di tempo oggi volevo controllare se ci fossero aggiornamenti: avvio l'interfaccia, lancio il browser ma... non mi ricordo la password :D
Clicco "recupera password", inserisco la mail, mi dice che ha inviato la mail per il recupero ma non mi arriva nulla. Come posso fare? :doh:

Se non hai impostato il server smtp le mail non partono.

Credo che l'unica strada sia modificare la password direttamente nel db: https://m.youtube.com/watch?v=1RRPTFLZdbI

5.7 passa da unstable a stable candidate

https://community.ubnt.com/t5/blogs/mobileblogarticlepage/blog-id/Blog_UniFi_Beta/article-id/276

Aggiornamento fw 3.9.18 obbligatorio prima di fare l'aggiornamento. Niente ipv6 pppoe per i due interessati in europa...:rolleyes:

Inizio il nuovo anno mollando il colpo:D Se qualcuno vuole accollarsi di tenere il thread sul pezzo fatevi avanti visto che dubito che gli dedicherò molta attenzione nel prossimo futuro.

Per l’immediato i suggerimenti sono i seguenti: uap-decente, us-migliorabile, usg-compratelo solo se volete fare tutto monomarca oppure siete un albergo/locale pubblico e dovete fare hotspot. Evitate la cloudkey.

Mi sono sottoscritto... che vuoi dire? che questa disc non ha molto seguito?
pensavo gia di porre alcune domande.... hi
io mi trovo benissimo.... CK compresa...USG/USG-16/USG-8/UAP AC Lite/CK

il tutto a valle di una FTTC Tim con il loro modem....

Detta in soldoni, chi di noi aveva aperto la discussione aveva aspettative diverse che si scontrano con la dura realtà dei fatti. Ubiquiti vende unifi come un prodotto enterprise ma per dirla breve stenta a raggiungere SMB. Per un uso casalingo va più che bene, nulla da dire ma trovarsi a litigare per anni con le varie paturnie legate a hardware migliorabile o software progettato per una clientela U.S.A. eventualmente stufa.

Se non hai impostato il server smtp le mail non partono.

Giusta osservazione... Porc... :rotfl:

Grazie mille! Magari faccio che resettare e rifare da capo, così rivedo anche i settaggi appena ho tempo

oltre ad ap e switch non credo prenderei altro di unifi :asd:

L'USG va piuttosto bene, fichè non ti dimentichi la password se non hai impostato il server email :D

L'USG va piuttosto bene, fichè non ti dimentichi la password se non hai impostato il server email :D

Ma no, con accesso fisico al controller si risolve, niente di tragico (non lo dico per esperienza personale, sia chiaro! :fagiano: ).

Qualcuno si vuole liberare di uno switch unifi, magari con PoE, a modico prezzo? :ciapet:

E' giusto morto oggi pomeriggio il mio vecchio switch (non unifi)...

EDIT: e incidentalmente ho scoperto che sembra fosse lo switch a rallentare tutta la rete di casa, ora che ho messo il vecchio e4200 - in firma - mi sembra di aver cambiato connessione -_-'

scusate l'ignoranza ma non ho capito la storia del controller.

vorrei acquistare un AP UAP-AC-Pro, lo collego e funziona o devo per forza acquistare anche un controller?

se si perchè, e in quali casi bisogna acquistarli?

grazie a tutti.

scusate l'ignoranza ma non ho capito la storia del controller.

vorrei acquistare un AP UAP-AC-Pro, lo collego e funziona o devo per forza acquistare anche un controller?

se si perchè, e in quali casi bisogna acquistarli?

grazie a tutti.

Il controller è un programma(che può girare su win/mac/linux) e gestisce le configurazioni dei dispositivi unifi. Se hai solo un ac-pro, il controller lo puoi accendere quando devi fare variazioni(salvo avere il captive portal/hotspot in quel caso deve essere sempre acceso).

Ciao a tutti,
Un po’ che non scrivo sul forum :)

Vorrei dei pareri dal utente Vanel che sembra essere il più esperto in materia ed anche quello che ha parlato con sviluppatori.
Io installo ed utilizzo Ubiquiti da tempo con soddisfazione ma ho installato anche roba Enterprise come Cisco ed Aruba.

Onestamente i prodotti unifi forse non saranno Enterprise ma mi sono sempre trovato ottimamente, pochissime rotture con un prezzo assai ragionevole.
Controller soft gratis (anche un cloud) rispetto al WLC cisco che costa davvero tanto (e per tanti AP ne devi prendere vari).

Aruba ancora costo maggiore.
Gli switch unifi mai usati (a parte quelli piccoli 8 porte) ma presumo siano semplici da usare.

Gli USG ottimi prodotti. Tu cosa ne dici!? Leggendo varie pagine sembri molto critico :)

Unifi video mai provato? Vorrei provare qualche camera per avere un’idea del sistema.
Grazie della condivisione :)

Ma no, con accesso fisico al controller si risolve, niente di tragico (non lo dico per esperienza personale, sia chiaro! :fagiano: ).

Alla fine me la sono ricordata :rotfl:


Unifi video mai provato?

Interessa anche a me!

Ciao a tutti,
Un po’ che non scrivo sul forum :)

Vorrei dei pareri dal utente Vanel che sembra essere il più esperto in materia ed anche quello che ha parlato con sviluppatori.
Io installo ed utilizzo Ubiquiti da tempo con soddisfazione ma ho installato anche roba Enterprise come Cisco ed Aruba.

Onestamente i prodotti unifi forse non saranno Enterprise ma mi sono sempre trovato ottimamente, pochissime rotture con un prezzo assai ragionevole.
Controller soft gratis (anche un cloud) rispetto al WLC cisco che costa davvero tanto (e per tanti AP ne devi prendere vari).

Aruba ancora costo maggiore.
Gli switch unifi mai usati (a parte quelli piccoli 8 porte) ma presumo siano semplici da usare.

Gli USG ottimi prodotti. Tu cosa ne dici!? Leggendo varie pagine sembri molto critico :)

Unifi video mai provato? Vorrei provare qualche camera per avere un’idea del sistema.
Grazie della condivisione :)

Ciao,
Le mie critiche partono dal marketing Ubiquiti che vende tutte le serie unifi come enterprise mentre sono a stento SMB. Gli switch ed ancora di più i router sono calci sui denti se non li usi per piccolissimi ambienti(mancano tantissime funzioni di sicurezza e la prima vlan sempre untagged senza poterla filtrare lo rende inusabile in qualsiasi caso ci sia anche una parvenza di infosec), se li compari con Cisco, Aruba o H3C/HP sembrano ciarpame tipo dlink. Le telecamere sono altalenante, non ci sono kit con ptz(pan/tilt/zoom) ed il software unifi nvr non mi è mai parso capace di scalare bene(nonostante sia un fork di zoneminder che non ha mai avuto grandissimi casini quando lo ho usato). Ovvio se hai un budget super risicato forse hai qualche speranza ma in quel caso esistono alternative al risparmio(mikrotik e tplink per switch, router con pfsense e un microrouter Intel j1900, telecamere foscam o hikvision) che con un minimo investimento di tempo sono ben meglio. Ho comprato il mio stack unifi nella speranza fosse equivalente ai miei ap/router/switch meraki ma non ci sono paragoni, infatti ho dismesso il router usg che ora marcisce in armadio e la cloudkey gestisce solo lo switch del salotto in quanto la reportistica non è all'altezza di quel che mi serve(e non esistono switch da 16-24 gigabit fanless con uplink 10g nel loro catalogo).

Ciao,
Le mie critiche partono dal marketing Ubiquiti che vende tutte le serie unifi come enterprise mentre sono a stento SMB. Gli switch ed ancora di più i router sono calci sui denti se non li usi per piccolissimi ambienti(mancano tantissime funzioni di sicurezza e la prima vlan sempre untagged senza poterla filtrare lo rende inusabile in qualsiasi caso ci sia anche una parvenza di infosec), se li compari con Cisco, Aruba o H3C/HP sembrano ciarpame tipo dlink. Le telecamere sono altalenante, non ci sono kit con ptz(pan/tilt/zoom) ed il software unifi nvr non mi è mai parso capace di scalare bene(nonostante sia un fork di zoneminder che non ha mai avuto grandissimi casini quando lo ho usato). Ovvio se hai un budget super risicato forse hai qualche speranza ma in quel caso esistono alternative al risparmio(mikrotik e tplink per switch, router con pfsense e un microrouter Intel j1900, telecamere foscam o hikvision) che con un minimo investimento di tempo sono ben meglio. Ho comprato il mio stack unifi nella speranza fosse equivalente ai miei ap/router/switch meraki ma non ci sono paragoni, infatti ho dismesso il router usg che ora marcisce in armadio e la cloudkey gestisce solo lo switch del salotto in quanto la reportistica non è all'altezza di quel che mi serve(e non esistono switch da 16-24 gigabit fanless con uplink 10g nel loro catalogo).

Ciao a te!
Ti do ragione su tante cose. La mia impressione è che abbiano voluto (di proposito ovviamente) creare un marchio a basso costo facilmente gestibile da parte di tutti senza una particolare esperienza.
Anche le telecamere sono basiche ma di livello medio buono.
Non hanno ptz o altri protocolli particolari priorio per incentivare ad usare tutto Ubiquiti senza usare altri marchi di mezzo.

Gli switch non li ho mai usati proprio per le mancanze di cui parli (vlan inesistenti e porte 10giga o fibra inesistente).
Gli AP sono abbastanza potenti e funzionano abbastanza bene a mio super modesto parere.

I router MicroTik o anche Asus di basso livello sono migliori..pensa te:)
Mi fa piacere parlare con chi ha messo mano e non solo a simpatie o antipatie tipo fanboy.

Grazie mille per le tue esperienze :)

Ciao a te!
Ti do ragione su tante cose. La mia impressione è che abbiano voluto (di proposito ovviamente) creare un marchio a basso costo facilmente gestibile da parte di tutti senza una particolare esperienza.
Anche le telecamere sono basiche ma di livello medio buono.
Non hanno ptz o altri protocolli particolari priorio per incentivare ad usare tutto Ubiquiti senza usare altri marchi di mezzo.

Gli switch non li ho mai usati proprio per le mancanze di cui parli (vlan inesistenti e porte 10giga o fibra inesistente).
Gli AP sono abbastanza potenti e funzionano abbastanza bene a mio super modesto parere.

I router MicroTik o anche Asus di basso livello sono migliori..pensa te:)
Mi fa piacere parlare con chi ha messo mano e non solo a simpatie o antipatie tipo fanboy.

Grazie mille per le tue esperienze :)

Unifi è nato dal desiderio di fare uno stack verticale che coprisse tutte le necessità di un'ufficio ma han fatto l'errore tremendo di svilupparsi "alla giornata" aggiungendo funzionalità a "spizzico magnifico" senza avere una roadmap(tutt'ora se chiedi tempistiche su qualsiasi funzione rispondono sempre "prossima major!"). A differenza di altri brand dove fan analisi per capire quali sono le funzioni minime richieste e sviluppano il core per poi aggiungere il resto, questi vanno a ondate(in media cosa è più semplice da implementare e quali sono le richieste maggiori) dando priorità talvolta a cazzate piuttosto che a cose fondamentali.

Ad esempio ti faccio questa storia(di vita vissuta e reale). Dopo anni di attesa hanno iniziato a sviluppare ipv6 su 5.7, peccato che da bravi americani che non vedono ad un centimetro oltre al loro naso, non ci stava ipv6 attraverso pppoe. Ho tampinato su forums e su discord i dev visto che piangevano sempre "ci serve qualcuno che faccia da cavia visto che solo a Montefato e a Bravoos usano pppoe e noi non ci perdiamo tempo" fintanto che uno di questi si è connesso via ssh sul mio usg e ha messo su una configurazione manuale corretta(in parte, aveva dimenticato metà delle spunte per ipv6 lato interno ma vabbè). Gli ho mostrato alcuni esempi di pannelli di gestione remota su altri router(dlink e netgear) che mettevano tutte le spunte in maniera chiara e semplice piuttosto che accazzo come sta anche ora sull'ultima 5.7.15. Teniamo conto che quando ha fatto la prova era appena uscita la 5.7.3 e sto dev aveva promesso che sulla prossima avrebbero risolto. Passano una sopra l'altra e manco per il cazzo, ogni volta che gli si chiedeva faceva spallucce tipo non rompete che ci stiamo lavorando su, fino a quando non ci han piazzato suricata sugli usg e da li han tolto il moncherino di ipv6 su pppoe addicendo questo è quel che ci sta, se volete altro aspettate 5.8. Da li ho sbaraccato il mio usg e ho messo una croce sopra su ubiquiti per sempre.

Ciao
Allora.... sto ristrutturando casa e mi sono imbattuto in questa marca, che non conoscevo.... in pratica, ditemi se sbaglio, utilizzando alcuni access point di questa marca gli apparecchi wifi si agganciano da soli all'AP piu potente ma restando dentro sempre nella stessa rete, a differenza dei fastidiosissimi wi-fi extender.

Ditemi se ho cannato.....

Adesso io ero tutto contento pensando di comprarmi alcuni UAP-AC-IW-PRO o UAP-AC-PRO, collegarli al mio modem/router oppure a uno switch e et voilà!, tutto pronto
Invece mi sono spaventato a leggere un pò questo thread.... parolone strane.... mio Dio....

Qualcuno mi spiegherebbe in parole SEMPLICI:
1) perchè dovrei comprare Ubiquiti
2) cosa devo necessariamente avere
3) se posso usare il mio router/modem o se ci vuole un appareccho apposito

Ciao
Allora.... sto ristrutturando casa e mi sono imbattuto in questa marca, che non conoscevo.... in pratica, ditemi se sbaglio, utilizzando alcuni access point di questa marca gli apparecchi wifi si agganciano da soli all'AP piu potente ma restando dentro sempre nella stessa rete, a differenza dei fastidiosissimi wi-fi extender.

Ditemi se ho cannato.....

Adesso io ero tutto contento pensando di comprarmi alcuni UAP-AC-IW-PRO o UAP-AC-PRO, collegarli al mio modem/router oppure a uno switch e et voilà!, tutto pronto
Invece mi sono spaventato a leggere un pò questo thread.... parolone strane.... mio Dio....

Qualcuno mi spiegherebbe in parole SEMPLICI:
1) perchè dovrei comprare Ubiquiti
2) cosa devo necessariamente avere
3) se posso usare il mio router/modem o se ci vuole un appareccho apposito

I miei cristi e anatemi sono legati alla parte switch e router, sul wifi nulla da eccepire. Tieni a mente che se usi gli inwall hanno antenne molto più deboli di un uap convenzionale, dovrai comprarne almeno un paio se non vivi in un monolocale o quasi.

Tra l'altro se hai bisogno di fare mesh, butta un occhio sui nuovi UAP-M. Anche gli UAP-AC "ordinari" supportano (c'è un firmware in corso di test) il wireless uplink ma ovviamente avere un'antenna dedicata è un'altra cosa.

0) utilizzando alcuni access point di questa marca gli apparecchi wifi si agganciano da soli all'AP piu potente ma restando dentro sempre nella stessa rete, a differenza dei fastidiosissimi wi-fi extender.

Qualcuno mi spiegherebbe in parole SEMPLICI:
1) perchè dovrei comprare Ubiquiti
2) cosa devo necessariamente avere
3) se posso usare il mio router/modem o se ci vuole un appareccho apposito

0) In realtà lo puoi fare con qualsiasi access point, compresi i Tp-Link da 29€, con la sola condizione che ti colleghi con il cavo (o powerline) e che imposti stesso SSID e password.

1) Se hai necessità "pro", oppure hai così tanti access point da configuare simultaneamente.

2) Anche i soli access point, ma se ne hi 2/3 ti consiglierei i TP-Link.

3) Puoi, ma per sfruttare il sistema a pieno dovresti avere anche un USG ed un pc acceso h24 su cui far girare il software Ubiquity

Basta (e avanza) un pi 3 per avere il controller UniFi acceso 24\7

https://c1.staticflickr.com/5/4617/40258349862_c9a6d55f70_z.jpg


Anche con un pi 2 ci gira senza problemi (insieme con il solito pi-hole)


:D

Sì, sicuramente è sufficiente!

Certo che ha senso solo se si ha interesse verso quelle funzionalità!!

Tra l'altro se hai bisogno di fare mesh, butta un occhio sui nuovi UAP-M. Anche gli UAP-AC "ordinari" supportano (c'è un firmware in corso di test) il wireless uplink ma ovviamente avere un'antenna dedicata è un'altra cosa.

Innanzitutto grazie a chi ha risposto


Cosa vuol dire mesh?

0) In realtà lo puoi fare con qualsiasi access point, compresi i Tp-Link da 29€, con la sola condizione che ti colleghi con il cavo (o powerline) e che imposti stesso SSID e password.

1) Se hai necessità "pro", oppure hai così tanti access point da configuare simultaneamente.

2) Anche i soli access point, ma se ne hi 2/3 ti consiglierei i TP-Link.

3) Puoi, ma per sfruttare il sistema a pieno dovresti avere anche un USG ed un pc acceso h24 su cui far girare il software Ubiquity

Forse meglio che rifaccia la domanda allora, approfittando delle vs competenze

Fondamentalmente ho un appartamento un pò lungo e stretto, quindi non c'è verso: o metto il router in una parte ma dall'altra non prende, e in mezzo all'appartamento prendo dappertutto ma gli apparecchi navigano da schifo

Allora ho comprato 3 o 4 modelli differenti di wifi extender, più o meno cari, ma tutti vanno a singhiozzo e, soprattutto, sembra impossibile ma ti ritrovi sempre agganciato alla rete più debole. Cmq tutto, come detto, vanno generalmente male.


Io sono letteralmente caduto dalla sedie quando, nella mia ignoranza, sono venuto a sapere che esistono tecnologie intelligenti per gestire la connessione degli apparecchi mobili, come cellulari e notebook.
Vorrei avere degli AP, collegati a router VIA CAVO che si aggancino/sgancino da soli agli apparecchi in base all'intensità dl segnale ma che ALLO STESSO TEMPO mi diano garanzia di una rete prestante, soprattutto nei 5 GHz

Qualcuno può darmi una dritta se esistono degli AP del genere, che non richiedano le complicazioni (sono ignorante) richieste da Ubiquiti.....

Budget alto, pur di risolvere

Grazie infinite

Forse meglio che rifaccia la domanda allora, approfittando delle vs competenze

Fondamentalmente ho un appartamento un pò lungo e stretto, quindi non c'è verso: o metto il router in una parte ma dall'altra non prende, e in mezzo all'appartamento prendo dappertutto ma gli apparecchi navigano da schifo

Allora ho comprato 3 o 4 modelli differenti di wifi extender, più o meno cari, ma tutti vanno a singhiozzo e, soprattutto, sembra impossibile ma ti ritrovi sempre agganciato alla rete più debole. Cmq tutto, come detto, vanno generalmente male.


Io sono letteralmente caduto dalla sedie quando, nella mia ignoranza, sono venuto a sapere che esistono tecnologie intelligenti per gestire la connessione degli apparecchi mobili, come cellulari e notebook.
Vorrei avere degli AP, collegati a router VIA CAVO che si aggancino/sgancino da soli agli apparecchi in base all'intensità dl segnale ma che ALLO STESSO TEMPO mi diano garanzia di una rete prestante, soprattutto nei 5 GHz

Qualcuno può darmi una dritta se esistono degli AP del genere, che non richiedano le complicazioni (sono ignorante) richieste da Ubiquiti.....

Budget alto, pur di risolvere

Grazie infinite

Hai due scelte:
- AP mesh(dove hai due o più dispositivi router/AP che parlano tra loro e si gestiscono i client in maniera autonoma) con backbone/backhaul cablato(tipo Linksys velop)
- AP gestiti(dove hai due o più access point gestiti da un programma o computer dedicato)

Budget alto significa un pò nulla, un setup con ap gestiti di marche non cacao possono costare come un automobile in certi casi (vedi zebra, aerohive, meraki, cisco o aruba si parla di 500-1000 euro a access point e fino a 5000-7000 euro a controller) dacci una cifra esatta per capire dove tagliare.

Prova a guardare la serie Amplify, o Netgear Orbi.

Se vuoi iniziare a provare gli AmpliFi (power by UBNT) :D ..in Prime hai 30gg per testare a fondo

https://c1.staticflickr.com/5/4691/25240438338_fab8f760d0_z.jpg



:D

Prova a guardare la serie Amplify, o Netgear Orbi.

Amplifi/orbi si parlano tra loro via wifi, quindi hanno tutti i difetti del caso se deve coprire case strette ma lunghe(come la mia per esempio :D ). Avendo gli estremi cablati conviene guardare un sistema mesh che può usare il cavo come velop(Linksys) o lyra(Asus).

Esatto, avendo gli estremi cablati :D

Ricordo con molto piacere le bestemmie delle scorsa estate per fare le 2 tratte nuove per gli AP per poi appenderli al soffitto :sofico:

Esatto, avendo gli estremi cablati :D

Ricordo con molto piacere le bestemmie delle scorsa estate per fare le 2 tratte nuove per gli AP per poi appenderli al soffitto :sofico:

Non posso che ridere dinnanzi all'ennesima sborronata su come sia impossibile passare un cavo(ti sto a pija per il :ciapet:). Dai ci perdi al massimo un paio d'ore se non sei paralizzato sotto al collo. Altrimenti per i giri cazzuti fai come ho fatto io, compri cavo, frutti, rj45 femmina e chiami un elettricista che si smazzi per passarlo(per il tratto centrostella salotto han perso due ore smadonnando come animali passando per tre stanze ma il lavoro è perfetto, infatti raccomando quell'elettrotecnico a tutti da quel giorno).

Se un tubo è pieno, è pieno. :D

Troppo semplice passare la palla ad altri...vuoi mettere poi la soddisfazione a lavoro terminato ;)

https://c1.staticflickr.com/5/4747/25442383307_a62b51fd86_n.jpg

Se un tubo è pieno, è pieno. :D

Troppo semplice passare la palla ad altri...vuoi mettere poi la soddisfazione a lavoro terminato ;)

https://c1.staticflickr.com/5/4747/25442383307_a62b51fd86_n.jpg

Ho fatto l'impiantista rame/fibra per un pò, ho già dato abbastanza:D Tutto il rame di casa mia viene dall'ultimo cantiere che ho fatto prima di cambiare lavoro:fagiano:

Vorrei avere degli AP, collegati a router VIA CAVO che si aggancino/sgancino da soli agli apparecchi in base all'intensità dl segnale ma che ALLO STESSO TEMPO mi diano garanzia di una rete prestante, soprattutto nei 5 GHz

Qualcuno può darmi una dritta se esistono degli AP del genere, che non richiedano le complicazioni (sono ignorante) richieste da Ubiquiti.....

Budget alto, pur di risolvere

Grazie infinite

Non ti serve il budget alto: il problema è che gli extender già per principio dimezzano la banda, poi sono sempre fatti in economia...

Ciò che la gente non sa è che è sufficiente collegare più access point (qualsiasi) allo stesso router ed impostarli come AP (no NAT, no routing) con stesso SSID e password.
A meno che tu abbia la fibra con pochissimi soldi risolvi nel migliore dei modi: casa di mio fratello ho usato qualche TpLink da 30€ e dei modem telecom sbloccati e settati come AP; naviga benissimo e non ha mai avuto intoppi (5 AP su 4 piani), spesa totale ridicola.
Da me ho scelto UniFi un po' per estetica, un po' perchè ho bisogno di grande bandwidth nei trasferimenti in rete locale ed un po' per gestire tutti gli AP senza troppa fatica (anche io ne ho 4 su 3 piani, garage compreso).

La 5GHz tienila in considerazione solo se trasferisci a più di 50 Mbps; ti richiede più access point ;)

Per il resto vorrei ricordare a voi pigroni (:ciapet: ) che secondo la CEI 64-8 (se non ricordo male, altrimenti è un altra :D ) i cavi di rete non possono tassativamente passare insieme a quelli di tensione; di conseguenza o l'impianto è predisposto oppure come ho fatto io ci si da dentro di scanalatrice, martello demolitore e impianto nuovo.
Altrimenti usate cavo schermato con schermatura collegata a terra ma non ve l'ho detto io!!!

Per il resto vorrei ricordare a voi pigroni (:ciapet: ) che secondo la CEI 64-8 (se non ricordo male, altrimenti è un altra :D ) i cavi di rete non possono tassativamente passare insieme a quelli di tensione; di conseguenza o l'impianto è predisposto oppure come ho fatto io ci si da dentro di scanalatrice, martello demolitore e impianto nuovo.
Altrimenti usate cavo schermato con schermatura collegata a terra ma non ve l'ho detto io!!!

https://www.google.it/url?sa=t&source=web&rct=j&url=http://search.abb.com/library/Download.aspx%3FDocumentID%3D2CSC004060B0905%26LanguageCode%3Dit%26DocumentPartId%3D%26Action%3DLaunch&ved=2ahUKEwjmtZaN3qzZAhXR3KQKHUMuDioQFjAAegQIEBAB&usg=AOvVaw3DB2yxHMw0M5mw0crUewCT

Se il cavo è lzsh può essere messo assieme a quelli elettrici senza problemi normativi(variante 4). Il casino nasce da chi mette a parete il cavo normale che se brucia fa un fumo letale(tanto qui ogni volta tutti suggeriscono il cat5 più economico manco di amazon, di alibaba:rolleyes: )

Non mi sembra che modifichino le condizioni precedenti: i cavi di rete devono passare in tubi differenti e all'interno delle cassette di derivazione devono avere gli appositi separatori, così come quelli del citofono e dell'antenna.

Il problema non sono gli incendi ma il caso in cui, per sfregamento, un cavo della 220V entri in contatto con uno in bassa tensione, mandando l'alternata all'interno dei vari dispositivi.

Non mi sembra che modifichino le condizioni precedenti: i cavi di rete devono passare in tubi differenti e all'interno delle cassette di derivazione devono avere gli appositi separatori, così come quelli del citofono e dell'antenna.

Il problema non sono gli incendi ma il caso in cui, per sfregamento, un cavo della 220V entri in contatto con uno in bassa tensione, mandando l'alternata all'interno dei vari dispositivi.

Mi perdonerai il facile umorismo ma in svariati decenni di lavoro non ho mai visto un cavo di corrente o di rete farsi fuori per attrito(posso ancora ancora capire telefono o citofono bifilo, la guaina del doppino se ne va appena la guardi). Ho visto invece più volte corti causa cavo elettrico sottodimensionato che si cucinava e si spezzava/scioglieva la guaina col tempo oppure per chiodi o puntine selvagge nelle pareti con annesso incendio di contorno(e li si vede la differenza tra cavo normale a basso costo e lszh, l'odore di plastica bruciata e ozono è chiaro indicatore di cavo china) e dipendente che si busca quella che si dice delle mie parti "sveiabauchi". Magari la normativa dei tempi del re aveva in mente la separazione dei cavi per la questione del cavo telefonico ma dubito che il rischio reale al giorno d'oggi sia quello.

L'ultima edizione (variante 4) cambia parte della normativa per quanto concerne i cavidotti(e annessi cavi) ad uso residenziale nelle pareti, avevo sentito da un amico geometra che la parte di cablaggio strutturato(cavi cat5+ per uso condiviso dati/tel) era stata "rilassata", la parte puro telefono resta invariata.

L'ultima edizione (variante 4) cambia parte della normativa per quanto concerne i cavidotti(e annessi cavi) ad uso residenziale nelle pareti, avevo sentito da un amico geometra che la parte di cablaggio strutturato(cavi cat5+ per uso condiviso dati/tel) era stata "rilassata", la parte puro telefono resta invariata.

Sto facendo un lavoro grosso per un ente pubblico in collaborazione con varie ditte e posso assicurare che i cavi di rete non possono coesistere nelle stesse tubazioni di quelli della corrente, almeno che abbiano aggiornato le varie normative e nessuno ne sia al corrente.

I cavi vanno dimensionati alla protezione magnetotermica a monte, a meno che questa sia assente un cortocircuito non causerà MAI un incendio, in quanto crea altissime correnti che fanno intervenire il MT in qualche millesimo di secondo, senza dare il tempo di creare calore (fonte: ho provato personalmente :asd: ); ciò che li causa è invece il sovraccarico del cavo con conseguente surriscaldamento, cosa che va a colpire maggiormente i punti deboli (tipico esempio: morsetti cablati male, sopratutto quelli a serraggio diretto e frutti montati male). Anche qui ne ho visti (quasi) andare a fuoco parecchi.

Il problema del cavo di rete insieme alla 220V di per sè non sussiste, se poi uno usa quello con calza e la mette a terra è sicuro; ma non è comunque a norma ed essendo su un forum pubblico è sempre meglio precisarlo.

Non succederà per strisciamento? (già visto) Può sempre esserci il vicino di casa simpy simpy che tassella il nuovo mobile e piazza una bella vite tra il cavo di fase e una coppia del cavo LAN. A questo punto se l'impianto è in regola interviene immediatamente il differenziale, ma il computer sarà salvo?

Ripeto: molto difficile che succeda, ma a volte è meglio essere pignoli!!

Amplifi/orbi si parlano tra loro via wifi, quindi hanno tutti i difetti del caso se deve coprire case strette ma lunghe(come la mia per esempio :D ). Avendo gli estremi cablati conviene guardare un sistema mesh che può usare il cavo come velop(Linksys) o lyra(Asus).

Davo per scontato che il cablaggio non fosse un'opzione, se così non fosse è inutile dire che si tratta della scelta migliore :)

Relativamente ai mesh, è vero che viaggiano wireless, ma le differenze tecnologiche rispetto ad un extender direi che sono innegabili, a partire dal canale dedicato per la rete tra i punti mesh fino al fatto che alcuni (almeno amplifi so che c'è l'ha (http://blog.amplifi.com/2016/12/16/the-evolution-of-home-wi-fi-part-2/)) hanno un'antenna direzionale per raggiungere la base che dovrebbe aiutare a superare il problema del corridoio lungo.

Hai due scelte:
- AP mesh(dove hai due o più dispositivi router/AP che parlano tra loro e si gestiscono i client in maniera autonoma) con backbone/backhaul cablato(tipo Linksys velop)
- AP gestiti(dove hai due o più access point gestiti da un programma o computer dedicato)

Budget alto significa un pò nulla, un setup con ap gestiti di marche non cacao possono costare come un automobile in certi casi (vedi zebra, aerohive, meraki, cisco o aruba si parla di 500-1000 euro a access point e fino a 5000-7000 euro a controller) dacci una cifra esatta per capire dove tagliare.

Ciao
Mi sembra più interessante AP mesh
Budget alto vuol dire nulla.... lo so.... diciamo 100-150 euro per AP

Amplifi/orbi si parlano tra loro via wifi, quindi hanno tutti i difetti del caso se deve coprire case strette ma lunghe(come la mia per esempio :D ). Avendo gli estremi cablati conviene guardare un sistema mesh che può usare il cavo come velop(Linksys) o lyra(Asus).

Io sono fan del cablato
Hai un paio di esempi concreti x favore?

Non ti serve il budget alto: il problema è che gli extender già per principio dimezzano la banda, poi sono sempre fatti in economia...

Ciò che la gente non sa è che è sufficiente collegare più access point (qualsiasi) allo stesso router ed impostarli come AP (no NAT, no routing) con stesso SSID e password.
A meno che tu abbia la fibra con pochissimi soldi risolvi nel migliore dei modi: casa di mio fratello ho usato qualche TpLink da 30€ e dei modem telecom sbloccati e settati come AP; naviga benissimo e non ha mai avuto intoppi (5 AP su 4 piani), spesa totale ridicola.
Da me ho scelto UniFi un po' per estetica, un po' perchè ho bisogno di grande bandwidth nei trasferimenti in rete locale ed un po' per gestire tutti gli AP senza troppa fatica (anche io ne ho 4 su 3 piani, garage compreso).

La 5GHz tienila in considerazione solo se trasferisci a più di 50 Mbps; ti richiede più access point ;)
Quindi tu dici di comprare alcuni access point e collegarli al router?
Mi consiglieresti i migliori, che lavorino sul 2,4 e sul 5 GHz?

Due domande:
1) chi decide quando (a che livello di segnale) lo smartphone o l’iPad si stacchino da un AP per collegarsi ad un altro ?
2) Che differenza tangibile c’é con Ubiquiti?

Non ho capito la questione della fibra (che non ho ma avrò tra un mese)

Io sono fan del cablato
Hai un paio di esempi concreti x favore?

https://www.linksys.com/it/p/P-WHW0302/

https://www.asus.com/Networking/Lyra/

La maggiorparte delle recensioni che ho visto tende a mettere in risalto le loro prestazioni come wifi-mesh piuttosto che come linked mesh e quindi stentano un pò i valori rapportati ad orbi(che ha le antenne dedicate contro le condivise di velop/lyra che tu non useresti in questo caso). Gli asus sono usciti da pochissimo e quindi, visto i precedenti qualitativi di asus, tenderei ad aspettare un pò. Vista la metratura ti punterei su un kit velop da due.

https://www.linksys.com/it/p/P-WHW0302/

https://www.asus.com/Networking/Lyra/

La maggiorparte delle recensioni che ho visto tende a mettere in risalto le loro prestazioni come wifi-mesh piuttosto che come linked mesh e quindi stentano un pò i valori rapportati ad orbi(che ha le antenne dedicate contro le condivise di velop/lyra che tu non useresti in questo caso). Gli asus sono usciti da pochissimo e quindi, visto i precedenti qualitativi di asus, tenderei ad aspettare un pò. Vista la metratura ti punterei su un kit velop da due.

Grazie x i link
Velop sono le uniche del gruppo cablate?

Per stabilità e performance (pur restando in ambito domestico) quale opteresti tra Velop col cavo e Orbi Wi-Fi ?

Tra l’altro le Velop sono belle grandine
Sto cercando una scheda tecnica x capire quanto realmente coprono in superficie .....

Sono 2,4 e 5 GHz contemporaneamente o devi scegliere?


Basta attaccarle al router come semplici AP?
Riproducono la rete del router o ne creano un’altra? Voglio dire, il router farà parte di questo lavoro o le sue antenne possono/devono essere disattivate?

Grazie x i link
Velop sono le uniche del gruppo cablate?

Per stabilità e performance (pur restando in ambito domestico) quale opteresti tra Velop col cavo e Orbi Wi-Fi ?

Mesh con wired backhaul ci sta linksys velop o asus lyra ebbasta, ma come ti spiegavo prima, lyra son uscite da pochi giorni e asus è notoria per fare software con i piedi quindi prima di quattro mesi dal rilascio non li toccherei manco dietro minaccia armata. Avendo la scelta tra wired e wireless backhaul wired per sempre, soprattutto se hai case con forme strane(i nodi mesh su wireless van bene per le villette/appartamenti quadrati/rettangolari). Compra il velop su amazon, giocaci un pò e se fa pena tornalo indietro, con il materiale wifi l'unica è quella, ci son così tante variabili che ipotizzando finisci per sbagliare quasi sempre.

Tra l’altro le Velop sono belle grandine
Sto cercando una scheda tecnica x capire quanto realmente coprono in superficie .....

Sono 2,4 e 5 GHz contemporaneamente o devi scegliere?


Basta attaccarle al router come semplici AP?
Riproducono la rete del router o ne creano un’altra? Voglio dire, il router farà parte di questo lavoro o le sue antenne possono/devono essere disattivate?

Velop sono router/access point, dovrai usare il modem/router del tuo gestore di telefonia solo per modem pppoe e telefono, il resto lo spegni/ignori. I nodi mesh normalmente sono paritetici, devi decidere un nodo come master(dove farà router E wireless) e gli altri diventeranno slave(solo wireless). Se non ho visto male le specifiche sono n 2x2 su 2.4ghz e ac 3x3 su 5ghz