Sarebbe?

L'USG è lì perché tutto il resto è unifi ed è comodo da configurare dovendo cambiare spesso le VLAN per testare vari dispositivi, ma in quanto a funzionalità lo avrei cambiato già da un po'

Qualche speranza di aver un sostituto per il USG-3 ? O meglio mettersi il cuore in pace e prendere ora un UDM ?

Qualche speranza di aver un sostituto per il USG-3 ? O meglio mettersi il cuore in pace e prendere ora un UDM ?

Il sostituto degli usg sarà sto uxg vattellapesca, se non vuoi aspettare n. mesi, prenditi un udm e passata la paura(tanto sarà la stessa piastra su per giù).

arrivata altra roba nello store EA, anche se poca acquistabile

Non ci credo :rotfl:

Mi hanno aggiunto le iconcine della lavastoviglie e del termostato :cool:

Avete idea di cosa sia il "sensore LED"?

Non ci credo :rotfl:

Mi hanno aggiunto le iconcine della lavastoviglie e del termostato :cool:

Avete idea di cosa sia il "sensore LED"?

Se è quello che penso è la fotocellula della piattaforma Unifi LED per far spegnere le stanze vuote.

Peccato, mi aspettavo qualcosa di rivoluzionario :D

Qualcuno passato a UDM non si sbarazza del vecchio USG? 😬

Qualcuno passato a UDM non si sbarazza del vecchio USG? 😬

Io ho in programma di passare da USG3 a USG4 o qualcos'altro che non ho ancora ben deciso.

Volevo tirarmi fuori da UniFi (specie per l'inaffidabilità degli switch) ma alla fine lo trovo così comodo in casa che non penso lo farò :D

Qualcuno passato a UDM non si sbarazza del vecchio USG? ��

Il mio USG è sempre ad un passo dal fare un carpiato dalla finestra dopo ogni nuovo aggiornamento FW, nel caso non trovo altri compratori ti mando un PM.

Io ho in programma di passare da USG3 a USG4 o qualcos'altro che non ho ancora ben deciso.

Volevo tirarmi fuori da UniFi (specie per l'inaffidabilità degli switch) ma alla fine lo trovo così comodo in casa che non penso lo farò :D

Non attendi il nuovo UXG-Pro ??Probabilmente tra un paio d'anni è qua anche da noi :D

https://live.staticflickr.com/65535/49820970082_87a46e09e5_c.jpg

Vedremo quanto costa :D

Quel "Manual" davanti a OpenVPN sta a significare che non sarà ancora supportata nativamente? :muro:

Vedremo quanto costa :D

Quel "Manual" davanti a OpenVPN sta a significare che non sarà ancora supportata nativamente? :muro:

Penso si riferisca alla site2site vpn in ipsec rispetto alla auto site2site.

Comunque il router nuovo senza SNMP fa ridere i polli

Comunque il router nuovo senza SNMP fa ridere i polli

Come si sono giustificati per la mancanza del SNMP ???:rolleyes:

Come si sono giustificati per la mancanza del SNMP ???:rolleyes:

Tutti quelli che ne parlano sembrano considerare uxg come la seconda venuta di cristo, quindi non hanno avuto necessità di giustificarlo.

Ridi e scherza mi ero ripromesso di comprare un udm pro e/o un usw pro (24 o 48) quando avessero reso la piattaforma disponibile, con acquisto al mio compleanno successivo. La piattaforma è così scalcagnata che non solo non ho preso ne l'uno ne l'altro, ma ho decommissionato la parte switch unifi e comprato materiale zyxel xgs. Per avere 24 porte gigabit e 2 porte sfp dovevo pagare settecento sacchi con usw pro 24 contro i trecento scarsi dello zyxel(lo so che usw pro "potrebbe" fare l3 ma già mi son preso la sberla del "potrebbe" con SHD quindi niente più beneficio del dubbio).

Pensa che io ho la parte di lab che sta girando su un Dell 6224 inarrestabile e pagato 50€ scarsi :asd:

Anche io sono davvero indeciso tra prendere un altro USW 24 (però mi servirebbero almeno 4 porte 10 Gbit e 12 PoE) o mollare tutto, tenere solo gli access point e piazzare un bel Firewall Opnsense + Switch Dell

Pensa che io ho la parte di lab che sta girando su un Dell 6224 inarrestabile e pagato 50€ scarsi :asd:

Anche io sono davvero indeciso tra prendere un altro USW 24 (però mi servirebbero almeno 4 porte 10 Gbit e 12 PoE) o mollare tutto, tenere solo gli access point e piazzare un bel Firewall Opnsense + Switch Dell

Diciamo che la parte switch han fatto un pò cazzate con i g2, potevano mettere il 10g su tutti ma han deciso di metterli solo su quelli da 700+ euro...

Diciamo che la parte switch han fatto un pò cazzate con i g2, potevano mettere il 10g su tutti ma han deciso di metterli solo su quelli da 700+ euro...

Infatti non capisco queste scelte: lato server gli SSD stanno diventando uno standard ed avere switch con uplink da 1Gbps lo trovo fortemente limitante.

Ciao a tutti, spero sia la sezione giusta per chiedervi un consiglio.
Mia situazione attuale:
- Ho una Power Station Vodafone Fibra 1Gigabit
- Ho un Netgear EX7300 come Access Point Wireless per tutta la casa (150mq)
- Ho uno switch Netgear da 24p managed NON POE (ho porte ethernet in tutte le stanze)
Il problema è che il Wifi è poco potente, molto instabile, vorrei quindi potenziare il tutto. Apparati collegati in wifi circa 20.

Vi riporto il disegno della disposizione:
https://i.imgur.com/HzqTXj9.jpg

Avevo pensato di inserire ad esempio 3 x UniFi AP in 3 punti diversi della casa, magari PoE e inserendo anche lo switch UniFi. Un disegno di esempio disposizione:
https://i.imgur.com/KDknFOx.jpg

Le domande sono:
1) Oltre allo switch PoE e ai 3 x AP, devo prendere altro?

2) Come Switch PoE, va bene questo?
- UniFi switch 8 porte Gestito Gigabit Ethernet Supporto Power Over Ethernet (PoE) costa 130€ circa

3) Per quanto riguarda gli AP, che modelli mi consigliate?
- UniFi AP AC NanoHD Wave2 Poe-Inj incl. costa 170€ circa
https://i.imgur.com/kCnXLy6.png

- UniFi UAP-AC-PRO costa circa 135€
https://i.imgur.com/zx99vRR.png

Grazie mille

Ciao a tutti, spero sia il thread giusto dove porre questa domanda:

ho visto che nel GeoIP di USG 3P c'è la limitazione a 15 paesi gestibili, il mio obbiettivo sarebbe quello di bloccare tutte le connessioni ingresso tranne che per un singolo paese.
C'è modo di applicare questo settaggio?

Se la risposta fosse negativa per il USG 3P, la limitazione a 15 paesi è presente anche per il nuovo modello Dream Machine Pro?

Grazie in anticipo

Ciao a tutti, spero sia la sezione giusta per chiedervi un consiglio.
Mia situazione attuale:
- Ho una Power Station Vodafone Fibra 1Gigabit
- Ho un Netgear EX7300 come Access Point Wireless per tutta la casa (150mq)
- Ho uno switch Netgear da 24p managed NON POE (ho porte ethernet in tutte le stanze)
Il problema è che il Wifi è poco potente, molto instabile, vorrei quindi potenziare il tutto. Apparati collegati in wifi circa 20.

Avevo pensato di inserire ad esempio 3 x UniFi AP in 3 punti diversi della casa, magari PoE e inserendo anche lo switch UniFi.

Le domande sono:
1) Oltre allo switch PoE e ai 3 x AP, devo prendere altro?

2) Come Switch PoE, va bene questo?
- UniFi switch 8 porte Gestito Gigabit Ethernet Supporto Power Over Ethernet (PoE) costa 130€ circa

3) Per quanto riguarda gli AP, che modelli mi consigliate?
- UniFi AP AC NanoHD Wave2 Poe-Inj incl. costa 170€ circa

- UniFi UAP-AC-PRO costa circa 135€

Grazie mille

Se compri gli access point individuali(non i set da 3 o 5), gli iniettori sono inclusi quindi non serve nulla di più(non scrivi dove vuoi far girare il controller, hai una nas o un pc che gira 24/7?). Usando gli iniettori inclusi puoi usare il tuo switch netgear attuale senza dover prender altro.

A mio avviso prendere oggi gli ac pro non è una furbata, partendo da zero ti punterei diretto sui nanohd. Se non li metti a soffitto conviene pensare ai flexhd che sono meno ingombranti e sono progettati apposta per stare su tavoli/ripiani(le antenne degli ap unifi a padella sono fatti apposta per trasmettere dall'alto).

Le domande sono:
1) Oltre allo switch PoE e ai 3 x AP, devo prendere altro?


Il controller o L3 adoption su un controller esterno pubblicato in internet


2) Come Switch PoE, va bene questo?
- UniFi switch 8 porte Gestito Gigabit Ethernet Supporto Power Over Ethernet (PoE) costa 130€ circa

Intendi quello con solo 4 porte PoE 60W? Dovrebbe bastare ma darei una controllata all'assorbimento degli AP

3) Per quanto riguarda gli AP, che modelli mi consigliate?
- UniFi AP AC NanoHD Wave2 Poe-Inj incl. costa 170€ circa
- UniFi UAP-AC-PRO costa circa 135€
Grazie mille
Sono entrambi ottimi, il vantaggio del PRO è la possibilità di rilancio LAN mentre in Nano HD è un pelo più performante

Ciao a tutti, spero sia il thread giusto dove porre questa domanda:

ho visto che nel GeoIP di USG 3P c'è la limitazione a 15 paesi gestibili, il mio obbiettivo sarebbe quello di bloccare tutte le connessioni ingresso tranne che per un singolo paese.
C'è modo di applicare questo settaggio?

Se la risposta fosse negativa per il USG 3P, la limitazione a 15 paesi è presente anche per il nuovo modello Dream Machine Pro?

Grazie in anticipo

USG ha limitazioni hardware anche su geoip che mi sembra UDM non abbia, tieni a mente che su unifi geoip è solo ipv4, se gli ip in ingresso sono 6to4 non blocca nulla e che le liste ipv4 non sono aggiornatissime.

In ogni caso una volta che blocchi russia, iran, cina e corea del nord hai coperto il 99% del necessario. Stai dentro comodo anche con i 15 paesi.

Grazie per le risposte, utilissime, intanto ho ordinato già 2 x NanoHD :)

Domanda, per evitare di prendere un nuovo Switch PoE, va bene inserire l'alimentatore PoE fornito con i NanoHD subito dopo lo switch nell'armadio?
Oppure l'alimentatore deve stare per forza vicino al satellite NanoHD?
Metto disegno per farvi capire, in blu i componenti aggiuntivi:
https://i.imgur.com/YR19m5i.jpg

Per quanto riguarda il controller dove far girare il software, ho acquistato online anche Unifi Cloud Key Gen2, va bene?
Oppure ci sono altre soluzioni?
Vorrei utilizzare il software per la gestione della rete e, ad esempio, per capire quanta banda occupano i vari device collegati (iPhone, iPad, etc...)
https://i.imgur.com/TO76usf.png

Una nota importante, mi avete fatto venire dubbi sulla disposizione dei satelliti Nano HD:
- In una stanza potrei metterlo in alto in verticale (alla parete laterale, non al soffitto)
- In altra stanza potrei metterlo in orizzontale appoggiato su un tavolino basso (con il logo U che punta quindi verso l'alto), tipo come foto di seguito a 30cm da terra
https://i.imgur.com/xaWTeEj.png


Funzionano ugualmente con la disposizione che ho scritto sopra, oppure invalido le prestazioni?
Grazie mille

Per quanto riguarda lo switch: 60W dovrebbero bastare. I miei AP AC PRO consumano al massimo 13 watt l'uno

Puoi mettere gli iniettori subito dopo allo switch senza problemi.

Va bene la cloudkey gen2 per gestire il controller..

Il posizionamento “sdraiato” limita la prestazioni ma visto il numero di antenne non penso sarà un dramma, in caso valuta per il terzo nanohd.

Per la disposizione considera che il cono più potente parte dal logo e si propaga sempre a cono al suo opposto leggermente più debole.
Per la disposizione in verticale dipende da quanto è grande l'area che vuoi coprire.
Considera che con un nano HD piazzato bene copro un appartamento di 90mq

USG ha limitazioni hardware anche su geoip che mi sembra UDM non abbia, tieni a mente che su unifi geoip è solo ipv4, se gli ip in ingresso sono 6to4 non blocca nulla e che le liste ipv4 non sono aggiornatissime.

In ogni caso una volta che blocchi russia, iran, cina e corea del nord hai coperto il 99% del necessario. Stai dentro comodo anche con i 15 paesi.

Grazie per la risposta.
Non mi torna il 6to4: io ho un ip pub ip v4 statico fissato direttamente sulla Wan del USG e non ho nessun IPv6 configurato.
Le richieste che mi arrivano e che posso gestire devono essere per forza in ipv4... Giusto o mi sto prendendo qualche dettaglio?
Grazie

Grazie, oltre ai 2 NanoHD ho aggiunto anche un FlexHD così da coprire tutto.

Dubbio, accedendo al Software Controller della Cloud Key Gen2, questo mi darà le statistiche dei prodotti collegati soltanto in WiFi sui NanoHD/FlexHD oppure mi darà anche le statistiche dei dispositivi collegati tramite cavo LAN allo switch NetGear?
E' ovvio che mi piacerebbe avere statistiche di tutta la rete (sia cablata che wifi) per capire quale dispositivo prende più banda e quale di meno.

Se non fosse possibile come attualmente ho configurato, cosa devo comprare?

Grazie per la risposta.
Non mi torna il 6to4: io ho un ip pub ip v4 statico fissato direttamente sulla Wan del USG e non ho nessun IPv6 configurato.
Le richieste che mi arrivano e che posso gestire devono essere per forza in ipv4... Giusto o mi sto prendendo qualche dettaglio?
Grazie

un ipv6 remoto diventa ipv4 con 6to4 senza mantenere un'allineamento con GEOIP (un ipv6 iraniano diventa un ipv4 non iraniano). Il flusso resta tutto ipv4 ma viene aggirato geoip.

Dubbio, accedendo al Software Controller della Cloud Key Gen2, questo mi darà le statistiche dei prodotti collegati soltanto in WiFi sui NanoHD/FlexHD oppure mi darà anche le statistiche dei dispositivi collegati tramite cavo LAN allo switch NetGear?
E' ovvio che mi piacerebbe avere statistiche di tutta la rete (sia cablata che wifi) per capire quale dispositivo prende più banda e quale di meno.

Se non fosse possibile come attualmente ho configurato, cosa devo comprare?

Le statistiche unifi lasciano il tempo che trovano, ad esempio la cartina dei dispositivi è buggata da tre generazioni di controller. Con lo switch netgear a gestire la rete non vedrai il traffico di rete fisica su SDN, solo il traffico wifi dei device(e gli uplink degli access point). Non me ne farei un gran problema. Come mai la decisione di avere due tipi di dispositivo AP? Io personalmente preferisco avere tutto dello stesso tipo per fare meglio i calcoli di copertura.

ciao a tutti ragazzi, perdonate domanda da niubbo ma:
- ho intenzione di prendere n.2 AP UAP-AC-PRO per gestire la parte wifi della casa e vorrei mantenere-usare dove possibile il mio hw di rete preesistente che vi riassumo cosi:
-provider: windtre
-router Linksys AC1900 con openwrt 19
-modem: Vigor165 Dray Tek in PPPOE con il router
-switch gigabit DLINK (no POE)
-controller unify in docker container sul mio NAS casalingo

mi dite se devo comprare qualcosa oltre agli AP di cui sopra? e se si mi sapreste indicare marca-modello?vorrei evitare spese inutili.
Eventuali adattatori per alimentazione, che voi sappiate sono compresi nella confezione dei AC-PRO? grazie a chi mi assisterà

ciao a tutti ragazzi, perdonate domanda da niubbo ma:
- ho intenzione di prendere n.2 AP UAP-AC-PRO per gestire la parte wifi della casa e vorrei mantenere-usare dove possibile il mio hw di rete preesistente che vi riassumo cosi:
-provider: windtre
-router Linksys AC1900 con openwrt 19
-modem: Vigor165 Dray Tek in PPPOE con il router
-switch gigabit DLINK (no POE)
-controller unify in docker container sul mio NAS casalingo

mi dite se devo comprare qualcosa oltre agli AP di cui sopra? e se si mi sapreste indicare marca-modello?vorrei evitare spese inutili.
Eventuali adattatori per alimentazione, che voi sappiate sono compresi nella confezione dei AC-PRO? grazie a chi mi assisterà

Come scritto sopra (11 post sopra al tuo) gli iniettori sono presenti sulle scatole unifi ap singole(non su quelle da 3-5).

Se ti interessa solo la parte wifi basta quello, il controller lo fai girare su docker quindi non serve cloudkey. Ricordati di spegnere il wifi del linksys, unifi non gradisce avere altre antenne tra i piedi.

Come mai la decisione di avere due tipi di dispositivo AP? Io personalmente preferisco avere tutto dello stesso tipo per fare meglio i calcoli di copertura.
Nella community Ubiquiti ho visto che molte persone hanno adottato NanoHD per parete o cielo + FlexHD per scrivanie, visto che forse era il caso di aggiungere un terzo AP nella mia casa, ho preferito prendere questo...

Con lo switch netgear a gestire la rete non vedrai il traffico di rete fisica su SDN, solo il traffico wifi dei device(e gli uplink degli access point).
Cosa dovrei inserire nel mio impianto per controllare il traffico anche dei dispositivi collegati in LAN?
Qui un disegno di recap di come è il sistema ad oggi e di come sarebbe con le cose che ad oggi ho comprato:

PRIMA:
https://i.imgur.com/GFxpZHn.jpg

DOPO:
https://i.imgur.com/8pyM83d.jpg

Inoltre ho visto che molti utilizzano anche l'UniFi Security Gateway Router G.
A cosa servirebbe di preciso? E dove andrebbe inserito nel mio impianto?

Nella community Ubiquiti ho visto che molte persone hanno adottato NanoHD per parete o cielo + FlexHD per scrivanie, visto che forse era il caso di aggiungere un terzo AP nella mia casa, ho preferito prendere questo...


Cosa dovrei inserire nel mio impianto per controllare il traffico anche dei dispositivi collegati in LAN?
Qui un disegno di recap di come è il sistema ad oggi e di come sarebbe con le cose che ad oggi ho comprato:

PRIMA:
https://i.imgur.com/GFxpZHn.jpg

DOPO:
https://i.imgur.com/8pyM83d.jpg

Inoltre ho visto che molti utilizzano anche l'UniFi Security Gateway Router G.
A cosa servirebbe di preciso? E dove andrebbe inserito nel mio impianto?Per controllare il traffico LAN ti serve uno switch. L'USG è un router, ma a questo punto è molto vecchio e le prestazioni con alcune funzioni attive (es. IPS, Smart Queue) sono intorno agli 80 Mbit max. Al momento c'è una soluzione all-in-one da utilizzare, la Dream Machine, ma occhio che non ha alcune funzioni che ci sono su USG. In un futuro prossimo (forse entro fine anno?) uscirà un modello di USG basato sullo stesso processore di UDM ma dedicato al solo scopo di router.

Per controllare il traffico LAN ti serve uno switch. L'USG è un router, ma a questo punto è molto vecchio e le prestazioni con alcune funzioni attive (es. IPS, Smart Queue) sono intorno agli 80 Mbit max. Al momento c'è una soluzione all-in-one da utilizzare, la Dream Machine, ma occhio che non ha alcune funzioni che ci sono su USG. In un futuro prossimo (forse entro fine anno?) uscirà un modello di USG basato sullo stesso processore di UDM ma dedicato al solo scopo di router.

Intendi uno switch della Ubiquiti? Che dovrei sostituire al mio NetGear?
Tipo questo? -> Ubiquiti US-24-250W Switch 24 Porte Gigabit Poe 2XSfp (https://www.amazon.it/Ubiquiti-Networks-UniFi-Switch-US-24-250W/dp/B00OJZUQ24/ref=sr_1_8?__mk_it_IT=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2UQZ5MGAPL92X&dchild=1&keywords=ubiquiti+switch&qid=1588860252&sprefix=ubiquiti+s%2Caps%2C398&sr=8-8)

Come scritto sopra (11 post sopra al tuo) gli iniettori sono presenti sulle scatole unifi ap singole(non su quelle da 3-5).

Se ti interessa solo la parte wifi basta quello, il controller lo fai girare su docker quindi non serve cloudkey. Ricordati di spegnere il wifi del linksys, unifi non gradisce avere altre antenne tra i piedi.

grazie. ma avendo il mio router gw sulla subnet 10.0.0.x è necessario fare qualcosa in particolare per assegnare/configurare gli ap? route statica? potrei avere problemi?

un ipv6 remoto diventa ipv4 con 6to4 senza mantenere un'allineamento con GEOIP (un ipv6 iraniano diventa un ipv4 non iraniano). Il flusso resta tutto ipv4 ma viene aggirato geoip.

Ah ok, tra l'altro sto GeoIP mi sa che resterà per sempre BETA di sto passo.
La divisione ingresso / uscita non funziona.
Ad esempio: se blocco gli USA in ingresso non riesco più a raggiungere 8.8.8.8 in uscita :muro:

Tu hai esperienza in merito, mi sto perdendo qualcosa io?

Grazie mille

grazie. ma avendo il mio router gw sulla subnet 10.0.0.x è necessario fare qualcosa in particolare per assegnare/configurare gli ap? route statica? potrei avere problemi?

Di default gli AP partono in DHCP.
Quindi se hai un DHCP server sulla tua rete sei apposto.
In caso non lo avessi, l'adoption da controller viaggia su L2, quindi non dovresti avere problemi neanche in questo caso.
Una volta effettuata l'adoption dal controller puoi anche impostatrgli IP statico ovviamente fuori dal range DHCP (nel caso in cui ci sia un Server DHCP)

Cosa dovrei inserire nel mio impianto per controllare il traffico anche dei dispositivi collegati in LAN?
Qui un disegno di recap di come è il sistema ad oggi e di come sarebbe con le cose che ad oggi ho comprato:

Inoltre ho visto che molti utilizzano anche l'UniFi Security Gateway Router G.
A cosa servirebbe di preciso? E dove andrebbe inserito nel mio impianto?

Per avere la vista dei dati LAN su SDN dovresti cambiare la vodafone station con un usg(rognosissimo) e il netgear con un USW16 o 24(o USW pro se hai soldi da spendere). A mio avviso la gestione LAN con vodafone con conviene, visto che richiede una serie di passaggi di configurazione non terribilmente intuitivi.

Ah ok, tra l'altro sto GeoIP mi sa che resterà per sempre BETA di sto passo.
La divisione ingresso / uscita non funziona.
Ad esempio: se blocco gli USA in ingresso non riesco più a raggiungere 8.8.8.8 in uscita :muro:

Tu hai esperienza in merito, mi sto perdendo qualcosa io?

Grazie mille

GEOIP non esiste in ingresso o in entrata, è un blocco totale(perchè se blocchi in entrata e chiami in uscita, l'altro host come fa a risponderti? tavola ouja?).

grazie. ma avendo il mio router gw sulla subnet 10.0.0.x è necessario fare qualcosa in particolare per assegnare/configurare gli ap? route statica? potrei avere problemi?

Sono ACCESS POINT, non ROUTER, non devi fare nulla.

GEOIP non esiste in ingresso o in entrata, è un blocco totale(perchè se blocchi in entrata e chiami in uscita, l'altro host come fa a risponderti? tavola ouja?).

I Firewall come si deve capisco da dove è partita la connessione.
Con SonicWALL funziona perfettamente, anche perchè ti dà la possibilità di gestire il GeoIP per ogni singola regola di Firewall.

Non si capirebbe anche perché configurando il GeoIP ubiquiti ti dia tre possibilità:
Ingoing
Outgoing
Both

Ti dirò di più la differenza tra ingresso e uscita la si può vedere anche indipendentemente dal GeoIP:
Si possono avere N porte ingresso (WAN to LAN) su un server (con relativi NAT e PAT) ma non necessariamente devi avere delle regole di OUT (LAN to WAN) con le stesse porte.

I Firewall come si deve capisco da dove è partita la connessione.
Con SonicWALL funziona perfettamente, anche perchè ti dà la possibilità di gestire il GeoIP per ogni singola regola di Firewall.

Non si capirebbe anche perché configurando il GeoIP ubiquiti ti dia tre possibilità:
Ingoing
Outgoing
Both

Ti dirò di più la differenza tra ingresso e uscita la si può vedere anche indipendentemente dal GeoIP:
Si possono avere N porte ingresso (WAN to LAN) su un server (con relativi NAT e PAT) ma non necessariamente devi avere delle regole di OUT (LAN to WAN) con le stesse porte.

Magari avran cambiato e mi ricordo male ma su sdn geoip non fa un controllo del flusso da dove parte la sessione ma un blocco direzionale stupido su wan.

Magari avran cambiato e mi ricordo male ma su sdn geoip non fa un controllo del flusso da dove parte la sessione ma un blocco direzionale stupido su wan.

Stavo giusto ricontrollando e sulla parte di GeoIP effettivamente su Sonicwall non ho differenza tra ingresso e uscita, il tutto funziona bene perché posso gestire regola per regola.

D'altronde stiamo parlando di due prodotti completamente differenti, per casa me lo farò andare bene così :)

Grazie mille per le risposte ;)

Ciao a tutti, installato adesso il nuovo sistema Unifi e va una favola!

Volevo chiedervi, come si crea un wifi ospiti che permetta solo la navigazione?
Non voglio che un ospite entri nei miei dispositivi di rete, cartelle o altre cose, mi serve semplicemente per gli amici quando vengono a casa per farli accedere ad un comune sito web.

Ciao a tutti, installato adesso il nuovo sistema Unifi e va una favola!

Volevo chiedervi, come si crea un wifi ospiti che permetta solo la navigazione?
Non voglio che un ospite entri nei miei dispositivi di rete, cartelle o altre cose, mi serve semplicemente per gli amici quando vengono a casa per farli accedere ad un comune sito web.

Quando crei il network (VLAN) c'è una spunta del tipo "Apply Guest Policies" e mi sembra faccia già tutto lei.

Ciao a tutti, installato adesso il nuovo sistema Unifi e va una favola!

Volevo chiedervi, come si crea un wifi ospiti che permetta solo la navigazione?
Non voglio che un ospite entri nei miei dispositivi di rete, cartelle o altre cose, mi serve semplicemente per gli amici quando vengono a casa per farli accedere ad un comune sito web.

Crea una seconda rete interna di tipo Guest con un valore VLAN a scelta e una seconda rete wireless(SSID) a cui agganciare la vlan della rete guest. Fa entrare i vari ospiti su questa seconda rete e non potranno vedere i tuoi dispositivi.

Crea una seconda rete interna di tipo Guest con un valore VLAN a scelta e una seconda rete wireless(SSID) a cui agganciare la vlan della rete guest. Fa entrare i vari ospiti su questa seconda rete e non potranno vedere i tuoi dispositivi.

Ok grazie, come creo la seconda rete? Su quale impostazione devo crearla?
E dove creo la seconda SSD?
Questo il menu:
https://i.imgur.com/VxXfhud.png

Ok grazie, come creo la seconda rete? Su quale impostazione devo crearla?
E dove creo la seconda SSD?
Questo il menu:
https://i.imgur.com/VxXfhud.png

HMM sono andato per automatismo....Senza switch o router la parte di lan non serve.

Per la parte di wan devi andare sotto WI-FI -> WI-FI Networks. Creare un nuovo SSID(lascia tutto stock salvo il nome) e spuntare "L2 Isolation" in impostazioni avanzate (se non vedi le impostazioni avanzate lo devi attivare in NETWORK SETTINGS -> ADVANCED). Installa un applicativo di scan tipo fing o wifiman sul tuo cellulare e connettiti al secondo ssid che hai appena creato, fai partire una scansione. Se vedi solo il gateway e te stesso sei a posto.

C'è qualche speranza di poter installare su USG\UDM NextDNS CLI in ssh ?

Thanks

HMM sono andato per automatismo....Senza switch o router la parte di lan non serve.

Per la parte di wan devi andare sotto WI-FI -> WI-FI Networks. Creare un nuovo SSID(lascia tutto stock salvo il nome) e spuntare "L2 Isolation" in impostazioni avanzate (se non vedi le impostazioni avanzate lo devi attivare in NETWORK SETTINGS -> ADVANCED). Installa un applicativo di scan tipo fing o wifiman sul tuo cellulare e connettiti al secondo ssid che hai appena creato, fai partire una scansione. Se vedi solo il gateway e te stesso sei a posto.
Grazie.
Creando una rete ospiti, non ho impatti in termini di prestazioni sulla rete Wi-Fi principale?

Grazie.
Creando una rete ospiti, non ho impatti in termini di prestazioni sulla rete Wi-Fi principale?

Più SSID fai e più processore viene usato da parte degli access point, la documentazione suggerisce di evitare più di quattro, uno o due dovrebbe fargli poca differenza.

Io ne ho attualmente tre:
- LAN (che uso solo io e quei dispositivi che devono accedere alla rete locale).
- IoT (tutti i dispositivi IoT non "miei" che lavorano collegandosi a internet. Ci sono regole che li isolano tra loro e dal resto della rete, in modo che non possano arrecare alcun danno nè tracciare ciò che ho in rete. Ha una password illeggibile e complessa che non cambio spesso).
- Guest (ospiti e componenti della famiglia che non devono accedere alla LAN, la password è leggibile e viene cambiata periodicamente, i client sono isolati tra loro e dalla LAN).

Con questi tre SSID non vedo particolari problemi sugli AP-AC-PRO.

Domenica ho installato una Killer AX-1650 sul portatile, ora sarei curioso di provare un AP WiFi 6 :D

Domenica ho installato una Killer AX-1650 sul portatile, ora sarei curioso di provare un AP WiFi 6 :D

HMM, le killernic mi han sempre dato problemi, fai attenzioni se inizi a vedere strani BSOD

Di solito come upgrade su notebook moderni metto intel 9260, alla fine con .ac e 160Mhz fai velocità su per giù equivalenti a .ax(se non hai la frequenza sommersa da altri)

HMM, le killernic mi han sempre dato problemi, fai attenzioni se inizi a vedere strani BSOD

Non c'entra niente con le precedenti che erano basate su chipset Atheros: la nuova è in pratica una Intel AX200, usa driver Intel ed ha qualche tweak migliorativo. Finora nessun problema stile vecchie e malfamate Killer (di pc :asd: ).

Del resto qualcuno doveva provarla, no? Se se pianta prendo la AX200 a 4€ in meno :D

Non c'entra niente con le precedenti che erano basate su chipset Atheros: la nuova è in pratica una Intel AX200, usa driver Intel ed ha qualche tweak migliorativo. Finora nessun problema stile vecchie e malfamate Killer (di pc :asd: ).

Del resto qualcuno doveva provarla, no? Se se pianta prendo la AX200 a 4€ in meno :D

Eh sia mai che siano quei tweak che fan casino, saran migliorate ma mi vien sempre l'orticaria a veder quel nome. Per wifi6 sono uscite le prime foto da FCC per unifi(anche se ti consiglierei di fare un pensiero a aruba instant o zyxel nebula se devi metterti a cambiar access point per passare a ax)

Detto, Fatto

Uscito il primo modello Wifi 6......

UAP6 Lite

ATTENZIONE

Usa un array antenne da 2x2 quindi se non avete dispositivi AX ma solo AC 3x3 o 4x4, andrete ben più lenti di un pro/nanohd/hd/shd

Ah bastava chiedere quindi :asd:

Sì, confermo che tutta quella banda dovrebbe passare su un 2x2. Sicuramente conviene aspettare quelli dopo il lite ;)

Ah bastava chiedere quindi :asd:

Sì, confermo che tutta quella banda dovrebbe passare su un 2x2. Sicuramente conviene aspettare quelli dopo il lite ;)

Più che altro se mettono interfacce cablate gigabit son bloccati a 2x2 ax, un 3x3 o 4x4 supera la velocità di un singolo filo gigabit(e guarda un pò non esistono switch nbase unifi se non xg6 che costa un rene). Dubito che metteranno due singole gigabit da mettere in aggregazione(cosa fai passi due fili per ciascun access point? siamo pazzi?)

sinceramente mi aspettavo che il primo prodotto nuovo disponibile in EA fosse il UXG-Pro.....3 mesi dall'annuncio ed ancora nulla :rolleyes:

sinceramente mi aspettavo che il primo prodotto nuovo disponibile in EA fosse il UXG-Pro.....3 mesi dall'annuncio ed ancora nulla :rolleyes:

Non so, UDM ha il firmware 1.7.0 in limbo da una settimana prima dell’annuncio dell’esistenza di uxg e ad ogni nuova build si spacca qualcosa... Gli access point basta che aggiornino la base di openwrt e han finito....

Più che altro se mettono interfacce cablate gigabit son bloccati a 2x2 ax, un 3x3 o 4x4 supera la velocità di un singolo filo gigabit(e guarda un pò non esistono switch nbase unifi se non xg6 che costa un rene). Dubito che metteranno due singole gigabit da mettere in aggregazione(cosa fai passi due fili per ciascun access point? siamo pazzi?)

Penso sia comunque meglio della 10Gb su rame che finora mi ha dato solo problemi; non mi spiacerebbe neanche vedere AP con SFP+ ma a quel punto servirebbe addirittura l'alimentazione.

Penso sia comunque meglio della 10Gb su rame che finora mi ha dato solo problemi; non mi spiacerebbe neanche vedere AP con SFP+ ma a quel punto servirebbe addirittura l'alimentazione.

L'installazione standard per aruba su esterni è fibra assieme a 220/230v in una scatola per esterni (subito prima del palo) e dopo finisce in un iniettore speciale che fa diventare il tutto rame poe per pochi metri, così se prende il tuono si salva la porta dello switch. Per ora esistono solo in formato gigabit ma dagli tempo con wifi6 e penso faranno le varianti 10gbase-t con PoE bt se bisogna fare installazioni ad altissima densità.

PS: (toccando ferro) I miei nuovi SFP+ rame 10g/nbase non mi stan dando alcuna noia, anzi felice come una pasqua... A mio avviso 10Gbase-t è da usare come portante/backhaul non come dispositivo finale(poe bt aggiunge calore e interferenza), metti dove serve uno switch con uno o due uplink 10g e dopo uscite alimentate nbase-t agli ap. Sono ancora artigianali, nessun big li vende diretto, solo produttori strani tipo mikrotik, quindi penso ci vorrà del tempo per trovarli veramente a basso costo.

Mikrtotik la amo :D Usata poco ma non mi ha mai deluso, son sempre riuscito a fare tutto.

Per il resto, ho cambiato non so quante schede pcie --> 10Gb base-t bruciate dal troppo calore generato a fronte di nessuna SFP+, non mi ricordo più mi parlava di moduli SFP+ rame che andavano sfilati con i guanti da forno dallo switch... Sarà una mia fissa ma le cose che scaldano troppo tendo a evitarle.

Mikrtotik la amo :D Usata poco ma non mi ha mai deluso, son sempre riuscito a fare tutto.

Per il resto, ho cambiato non so quante schede pcie --> 10Gb base-t bruciate dal troppo calore generato a fronte di nessuna SFP+, non mi ricordo più mi parlava di moduli SFP+ rame che andavano sfilati con i guanti da forno dallo switch... Sarà una mia fissa ma le cose che scaldano troppo tendo a evitarle.

Se si parla di presine penso ero io, i due SFP+ son tipo tizzoni ardenti....

Ho a dispisizione una connessione FTTH da 1Gb in ufficio e vorrei utilizzarla anche per dedicarmi al networking.
Avendo già provato gli access point Ubiquiti sarei interessato a creare quindi un laboratorio con i loro apparati.
Avrei bisogno di un po di aiuto per quanto riguarda la valutazione e la scelta degli apparati stessi: le necessità minime sono quelle di avere un router con almeno due WAN per provare a bilanciare in failover la FTTH con una ADSL e gestire almeno 4 VLAN tra i SSID degli access point e rete cablata.
Sarebbe quindi anche l'occasione per iniziare a utilizzare le VLAN nella pratica, oltre a conoscerle in teoria. Ci sono particolari indicazioni da sapere per usarle con prodotti Ubiquiti insieme ad altri apparati di terzi?


Controllando il throughput dell'USG 4 Pro mi sembra di aver capito che si riesce ad arrivare a 600/700Mbps effettivi con IDS e IPS (che sarebbero le cose più interessanti da provare)
Tale funzionalità si può attivare anche solo su specifiche VLAN?

Oltretutto mi sta sfuggendo anche la differenza tra la linea USG, la EdgeRouter e la UDM.

Potete darmi consigli da cosa iniziare?

Grazie

USG Pro 4 si ferma a 250 con dpi e ips attivi....UDM è sui 850 mentre UDM Pro arriva a 3500...

Se si parla di presine penso ero io, i due SFP+ son tipo tizzoni ardenti....

Allora eri tu :D

Accessorio: pinze da camino per estrazione SFP+


Potete darmi consigli da cosa iniziare?

Non scegliendo un gateway Unifi :asd:

L'unica cosa bella è che è comodo gestire tutto dalla stessa interfaccia, ma io ti consiglierei di guardare altrove per avere un router con funzionalità di firewall più avanzate (visto poi che è una rete aziendale) e switch più stabili di quelli Unifi.

[...]
Non scegliendo un gateway Unifi :asd:


Confortante, grazie :D


L'unica cosa bella è che è comodo gestire tutto dalla stessa interfaccia, ma io ti consiglierei di guardare altrove per avere un router con funzionalità di firewall più avanzate (visto poi che è una rete aziendale) e switch più stabili di quelli Unifi.
Esatto, il fatto di avere tutto sotto il solito "tetto" è veramente interessante per la gestione. Verso quali altri brand mi consigli da guardare?

Puoi farmi degli esempi sulle funzionalità avanzata di firewalling che possono mancare su un UniFi?

Ho a dispisizione una connessione FTTH da 1Gb in ufficio e vorrei utilizzarla anche per dedicarmi al networking.
Avendo già provato gli access point Ubiquiti sarei interessato a creare quindi un laboratorio con i loro apparati.
Avrei bisogno di un po di aiuto per quanto riguarda la valutazione e la scelta degli apparati stessi: le necessità minime sono quelle di avere un router con almeno due WAN per provare a bilanciare in failover la FTTH con una ADSL e gestire almeno 4 VLAN tra i SSID degli access point e rete cablata.
Sarebbe quindi anche l'occasione per iniziare a utilizzare le VLAN nella pratica, oltre a conoscerle in teoria. Ci sono particolari indicazioni da sapere per usarle con prodotti Ubiquiti insieme ad altri apparati di terzi?


Controllando il throughput dell'USG 4 Pro mi sembra di aver capito che si riesce ad arrivare a 600/700Mbps effettivi con IDS e IPS (che sarebbero le cose più interessanti da provare)
Tale funzionalità si può attivare anche solo su specifiche VLAN?

Oltretutto mi sta sfuggendo anche la differenza tra la linea USG, la EdgeRouter e la UDM.

Potete darmi consigli da cosa iniziare?

Grazie

USG e Edgerouter sono la stessa base hardware e software, chips MIPS cavium e sistema operativo vyatta. La differenza è nella gestione, su edgerouter è locale nel router, su USG richiede SDN(quello che usi per gli AP). Il firmware sottostante ha le stesse funzioni ma 99% non sono presenti su SDN quindi inutilizzabili(se non con particolari macumbe via file di impostazioni json).

UDM è una piattaforma ARM Annapurna che include controller, router, AP(su udm base) e Storage (su udm pro). Non puoi usare altri controller quindi dovrai migrare i tuoi AP su di lui e ha un limite di device totali (15 o 30 se non erro su udm pro). Inoltre niente configurazioni custom su json.

USG/ER fanno tutto in hardware o non fanno nulla(motivo per cui ids/ips, openvpn o smartqueues paralizzano il dispositivo), UDM fa tutto in software e normalmente il vincolo è la ram(quindi openvpn è poco meno di wirespeed).

UDM è uscito da pochissimo quindi il firmware è ancora un pò troppo acerbo per usarlo in ambiente business.

Per la tua ditta ti punterei su pf/opnsense o mikrotik chr(entrambi su VM)....Unifi è un giocattolo lato switch/router, non mi fiderei ad avere il mio stipendio basato sui deliri dei loro firmware.

USG e Edgerouter sono la stessa base hardware e software, chips MIPS cavium e sistema operativo vyatta. La differenza è nella gestione, su edgerouter è locale nel router, su USG richiede SDN(quello che usi per gli AP). Il firmware sottostante ha le stesse funzioni ma 99% non sono presenti su SDN quindi inutilizzabili(se non con particolari macumbe via file di impostazioni json).
Quindi su ER le funzionalità avanzate sono disponbili via CLI?

UDM è una piattaforma ARM Annapurna che include controller, router, AP(su udm base) e Storage (su udm pro). Non puoi usare altri controller quindi dovrai migrare i tuoi AP su di lui e ha un limite di device totali (15 o 30 se non erro su udm pro). Inoltre niente configurazioni custom su json.

USG/ER fanno tutto in hardware o non fanno nulla(motivo per cui ids/ips, openvpn o smartqueues paralizzano il dispositivo), UDM fa tutto in software e normalmente il vincolo è la ram(quindi openvpn è poco meno di wirespeed).
In Pratica sono passati al paradigma utilizzato anche con pfSense e OPNSense


UDM è uscito da pochissimo quindi il firmware è ancora un pò troppo acerbo per usarlo in ambiente business.

Per la tua ditta ti punterei su pf/opnsense o mikrotik chr(entrambi su VM)....Unifi è un giocattolo lato switch/router, non mi fiderei ad avere il mio stipendio basato sui deliri dei loro firmware.

Ecco queste pecche su UDM mi preoccupano un po. Conosco {pf,OPN}Sense e sono sicuramente molto interessanti, ma una macchina per gestire 1Gb con IPS/iDS non costa meno di 700/800€ che per ora sono un po troppi se considero che devo tirar su solo un laboratorio.

Non ho mai usato Microtik CHR, ma tirar su delle macchine virtuali risulta molto dispendioso, ma sicuramente molto interessante dal punto di vista del failover, ridondanza, praticità, ecc..

Grazie per la spiegazione

Quindi su ER le funzionalità avanzate sono disponbili via CLI?

CLI su entrambi, GUI solo per ER. USG si sbianca la conf però ogni volta che SDN fa il suo push di routine, quindi se fai modifiche locali svaniscono ogni tot minuti

In Pratica sono passati al paradigma utilizzato anche con pfSense e OPNSense

Han fatto una scatola monolitica, ha pro e contro


Ecco queste pecche su UDM mi preoccupano un po. Conosco {pf,OPN}Sense e sono sicuramente molto interessanti, ma una macchina per gestire 1Gb con IPS/iDS non costa meno di 700/800€ che per ora sono un po troppi se considero che devo tirar su solo un laboratorio.

Non ho mai usato Microtik CHR, ma tirar su delle macchine virtuali risulta molto dispendioso, ma sicuramente molto interessante dal punto di vista del failover, ridondanza, praticità, ecc..

Grazie per la spiegazione

Tieni a mente che una nuc con due schede di rete capace di gestire gigabit è circa 350-400€ (basta una J3xxx o superiore se vuoi tenerti largo). Dopo a te metterci opn/pf a livello metallo o kvm/esxi e dopo CHR come vm.

La particolarità di CHR è che non sei legato a MAC address o attivazioni, fa il check lui automatico e se cambi metallo sottostante non serve far salti.

Puoi farmi degli esempi sulle funzionalità avanzata di firewalling che possono mancare su un UniFi?

Semmai dovresti cercare quelle che ci sono :rotfl:


Per la tua ditta ti punterei su pf/opnsense


OPNsense e basta tra i due... Anche il creatore di M0n0wall si è espresso chiaramente a riguardo: pfSense ormai è commerciale e se si vuole andare sul commerciale c'è ben altro (es. Sophos, Watchguard, Fortinet).




Ecco queste pecche su UDM mi preoccupano un po. Conosco {pf,OPN}Sense e sono sicuramente molto interessanti, ma una macchina per gestire 1Gb con IPS/iDS non costa meno di 700/800€ che per ora sono un po troppi se considero che devo tirar su solo un laboratorio.

Di solito il vantaggio è che li tiri su su una VM su un server che puoi usare anche per altro. VM che puoi ridimensionare in base alle esigenze ed alle disponibilità.

HMM se non vi dispiace avere il vostro datacenter in fiamme sembra che leaf sia andato in GA oggi....Spero sia un refuso sul sito, al confronto il firmware UDM è roba da piazzare nei datacenter di amazon...

Dovendo scegliere tra caldaia a condensazione e pompa di calore, lo consigli come alternativa?

:asd:

Dovendo scegliere tra caldaia a condensazione e pompa di calore, lo consigli come alternativa?

:asd:

Da quello che ho visto consuma come un xg16(facendo meno casino)...

Avrei i tremori ad averne uno o più in ced, costantemente in ansia che qualche bug non mi tiri giù tutta la rete.

Giusto per non annoiarsi in questo lungo ponte :D

https://live.staticflickr.com/65535/49957029957_5360f5164d_z.jpg

Giusto per non annoiarsi in questo lungo ponte :D

https://live.staticflickr.com/65535/49957029957_5360f5164d_z.jpg
Ma cosa sono?
Bellissimi... ;)

Giusto per non annoiarsi in questo lungo ponte :D

https://live.staticflickr.com/65535/49957029957_5360f5164d_z.jpg

Genitori dell'Amplifi Alien :D

https://i.postimg.cc/d1yLhxzH/DSC09068.jpg

Genitori dell'Amplifi Alien :D

https://i.postimg.cc/d1yLhxzH/DSC09068.jpg
No va beh... ma cos'è questo?!?
Stupendo!

No va beh... ma cos'è questo?!?
Stupendo!

Amplifi Alien, router Ubiquiti della linea Amplifi, questo è il "successore" del cubo dello screenshot sopra, l'altro è la Dream Machine della linea Unifi.

Amplifi Alien, router Ubiquiti della linea Amplifi, questo è il "successore" del cubo dello screenshot sopra, l'altro è la Dream Machine della linea Unifi.
Grazie.
Prima volta che vedo un modello con un display digitale che riporta tutte quelle info, da vero geek.

UDM + AmpliFi Alien sono comunque i genitori del futuro UDM-SE

https://live.staticflickr.com/65535/49960487962_ded5d9e4b8_z.jpg

:D

da vero geek.

Su quello non sono secondi a nessuno :D
Visti i "nuovi" switch con AR per capire al volo cosa c'è collegato alle varie porte? :asd:

https://youtu.be/jG3t10VJSMI?t=622

:D

:O e vai di touchscreen su tutti i router :D a questo punto manca solo un nuovo modello edgemax/unms...

Su quello non sono secondi a nessuno :D
Visti i "nuovi" switch con AR per capire al volo cosa c'è collegato alle varie porte? :asd:

https://youtu.be/jG3t10VJSMI?t=622

Sto maleeeeeeeeeee...!!! ;) ;) ;)

Su quello non sono secondi a nessuno :D
Visti i "nuovi" switch con AR per capire al volo cosa c'è collegato alle varie porte? :asd:

In effetti perché usare l'app quando posso prendere la scala, portarla davanti all'armadio, accendere la torcia del cellulare, sbattere la testa sul soffitto cercando di inquadrare il qr, il tutto sperando che lo switch sia stato messo correttamente per vedere il display?

Uscita versione inwall wifi6 su EA americano

In pratica è inwall hd cambiando la scheda wifi(da ac a ax).

Quindi hai wifi ax/ac/n 4x4, wifi n 2x2 e 4x gigabit .... tutto da una singola porta gigabit di uplink...

Beh, anche fosse, arrivare al gigabit in WiFi per un in-wall sarebbe molto più che sufficiente.

io vorrei che sviluppassero un po' più sul cavo e molto meno sul wireless!

Beh, anche fosse, arrivare al gigabit in WiFi per un in-wall sarebbe molto più che sufficiente.

io vorrei che sviluppassero un po' più sul cavo e molto meno sul wireless!

Se metti una console cablata e un client wifi ac 2x2(866) con SSD, traffico a palla da entrambi, picchi già cosi sul limite del gigabit. A mio avviso è tiratino un arnese come IW ax con lo switch dentro su gigabit, altre marche tipo zyxel mettono almeno nbase-t da 2,5g su AP ax di fascia non sottoterra

ciao a tutti. ho scoperto per caso questo 3d...ho provato a leggere un po' e sono andato ancora + in confusione....
sostanzialmente avrei intenzione di posizionare l'USG(del quale non ho letto tante cose belle su questo thread) nella mia lan...
l'idea sarebbe quella di creare una lan parallela con una classe IP diversa da quella sulla quale normalmente navigo.
Mi spiego meglio
ODT-->Fritz-->switch (classe 10.0.0.0/24) [situazione attuale]
ODT-->fritz -->USG-->Switch (classe 10.0.0.0/24 - rete privata)&(classe 192.168.1.0/24 rete pubblica)
quindi USG per firewalling (bypassando quello del fritz..anche se mi sa che il fritz non ne vuole sapere di eliminare il firewall se si connette direttamente all'odt) e routing.
premetto che nella lan non ho dispositivi UNIFI e (dopo la delusione del cisco che adotta questa politica assurda dell'Hardware licensing) mi servirebbe un semplice fire/router per gestire due classi di indirizzi differenti...ho provato con le vlan ma (sfortunatamente) alcuni dispositivi a tratti dovranno comunicare anche se su classi differenti.
grazie a chi si prenderà il disturbo di leggere questo poema ed eventualmente rispondere.

L'USG non lo definirei firewall :asd:
O ti crei una macchina virtuale/NUC con OPNsense, oppure un router mikrotik che sono le opzioni con il rapporto prestazioni/prezzo più elevate.

Inoltre, per sfruttarlo, devi avere un solo modem a monte: se il fritz non lo può fare è meglio sostituirlo.

L'unica cosa bella dell'USG è che se hai tutto Unifi come nel mio caso e modifichi spesso le VLAN non appena ne aggiungi una te la porta automaticamente su tutti gli switch.

L'USG non lo definirei firewall :asd:
O ti crei una macchina virtuale/NUC con OPNsense, oppure un router mikrotik che sono le opzioni con il rapporto prestazioni/prezzo più elevate.

Inoltre, per sfruttarlo, devi avere un solo modem a monte: se il fritz non lo può fare è meglio sostituirlo.

L'unica cosa bella dell'USG è che se hai tutto Unifi come nel mio caso e modifichi spesso le VLAN non appena ne aggiungi una te la porta automaticamente su tutti gli switch.

grazie davide...ho letto in precedenti post che ne hai uno anche tu e speravo mi rispondessi...cmq... nulla da fare lo impacchetto e lo rispedisco ad amazon...l'avevo trovato in offerta ad 80 e passa euro e speravo di risolvere..non c'è nulla da fare..i produttori non sono disposti a mettere a disposizione soluzioni soho (per gli antichi come me) economiche e funzionali....ma si può spendere 300 euro per una soluzione fatta di 20 macchine??? vabbè..prima o poi un firewallino lo trovo...

grazie davide...ho letto in precedenti post che ne hai uno anche tu e speravo mi rispondessi...cmq... nulla da fare lo impacchetto e lo rispedisco ad amazon...l'avevo trovato in offerta ad 80 e passa euro e speravo di risolvere..non c'è nulla da fare..i produttori non sono disposti a mettere a disposizione soluzioni soho (per gli antichi come me) economiche e funzionali....ma si può spendere 300 euro per una soluzione fatta di 20 macchine??? vabbè..prima o poi un firewallino lo trovo...

Sisi, lo ho proprio per quel motivo lì! Usarlo lo puoi usare, considera che devi crearti però una macchina virtuale (o usare un pc) su cui resti sempre aperto il controller, in quanto l'USG da solo non fa nulla.

Firewall per uso domestico ci sono i Mikrotik se hai voglia di sbatterti ad impostarli: anche quelli da 40€ supportano le VLAN ;)
Ne ho installato uno da mio fratello con VLAN, VPN, DDNS, WiFi (e relativi AP comandati dal router principale con CAPsMAN), routing tra VLAN etc... Una volta che hai capito come ragionano ci fai di tutto!

Evita anche gli Zyxel, ne ho ritirato uno usato per giocarci un po' ed è vomitevole (non so i nuovi ma mi sa che son sempre lì) :D

ciao a tutti. ho scoperto per caso questo 3d...ho provato a leggere un po' e sono andato ancora + in confusione....

sostanzialmente avrei intenzione di posizionare l'USG(del quale non ho letto tante cose belle su questo thread) nella mia lan...

l'idea sarebbe quella di creare una lan parallela con una classe IP diversa da quella sulla quale normalmente navigo.

Mi spiego meglio

ODT-->Fritz-->switch (classe 10.0.0.0/24) [situazione attuale]

ODT-->fritz -->USG-->Switch (classe 10.0.0.0/24 - rete privata)&(classe 192.168.1.0/24 rete pubblica)

quindi USG per firewalling (bypassando quello del fritz..anche se mi sa che il fritz non ne vuole sapere di eliminare il firewall se si connette direttamente all'odt) e routing.

premetto che nella lan non ho dispositivi UNIFI e (dopo la delusione del cisco che adotta questa politica assurda dell'Hardware licensing) mi servirebbe un semplice fire/router per gestire due classi di indirizzi differenti...ho provato con le vlan ma (sfortunatamente) alcuni dispositivi a tratti dovranno comunicare anche se su classi differenti.

grazie a chi si prenderà il disturbo di leggere questo poema ed eventualmente rispondere.Dal firewall del Fritz non puoi permettere a quei dispositivi su VLAN diverse di comunicare fra loro? Con l'USG puoi farlo.

Dal firewall del Fritz non puoi permettere a quei dispositivi su VLAN diverse di comunicare fra loro? Con l'USG puoi farlo.

benchè per me resti il più valido tra i modem (è una mia impressione) per qualità prezzo non credo possa gestire il routing sull'interfaccia lan creandomi due sub differenti...cmq ora approfondisco anche questo aspetto. grazie

benchè per me resti il più valido tra i modem (è una mia impressione)

Modem sì, ma se inizi a dividere tra modem e router non è niente più di un dispositivo domestico ;)

Forse si sono decisi con il nome :D

https://live.staticflickr.com/65535/49981063912_ba9266ba7e_z.jpg

Modem sì, ma se inizi a dividere tra modem e router non è niente più di un dispositivo domestico ;)

beh... io da quando ho avuto la "grazia" da TIM di avere prima la DSL poi la FTTH mi sono sempre mantenuto sulla casa tedesca....anzi... ho ancora quella ciofeca del multihub in garage nell'attesa che tim se lo riprenda (sperando) restituendo quanto rubato fino ad oggi....

è caro si..ma se non si blocca mai, nè tantomeno mi fa sfarfallare la rete per me resta un ottimo prodotto... come detto sopra... capisco anche i produttori ma cercare di fidelizzare proponendo reti embedded in cui si riducono al minimo gli interventi o peggio ancora (come fa cisco ed altri vendor... watchguard&co ad es) chiedere di pagare una sorta di "abbonamento annuale" per un micro site... per me è davvero assurdo... certo se in avm avessero implementato una soluzione routing non mi sarebbe dispiaciuto anche perchè non è economico come prodotto ma è pur sempre destinato (prevalentemente) al consumer non al professionista.... comunque... che dire... archivio quest'altra delusione(mi sarebbe piaciuto perchè comunque non ho speso tanto ed avrei sistemato il problema della doppia rete..) tornerò alla ricerca..grazie a tutti per l'attenzione.

Finalmente è arrivata la WAN speed pure su UDM lato iOS :D

https://live.staticflickr.com/65535/49981536513_7ea17e5c4a.jpg

Ce la faranno i nostri eroi ad aggiungere pure WAN Uptime e Latenza nel corso dell'anno ??? :cool:

Comunque abbastanza caliente come prodotto :

https://live.staticflickr.com/65535/49982333082_33d692bb20_z.jpg

beh... io da quando ho avuto la "grazia" da TIM di avere prima la DSL poi la FTTH mi sono sempre mantenuto sulla casa tedesca....anzi... ho ancora quella ciofeca del multihub in garage nell'attesa che tim se lo riprenda (sperando) restituendo quanto rubato fino ad oggi....

L'hub di TIM è tutt'altro che una ciofeca: si tratta di solito di un Technicolor con i controc***i, ne ho sbloccati un paio e rispetto a quello che li paghi usati sono molto prestazionali. Ovviamente è il firmware TIM a castrarli.

Se ci smanetti a dovere (mai fatto io) puoi anche creare VLAN e routing tra di esse.

è caro si..ma se non si blocca mai, nè tantomeno mi fa sfarfallare la rete per me resta un ottimo prodotto...

Questo non lo fanno nemmeno i Mikrotik da 40€

come detto sopra... capisco anche i produttori ma cercare di fidelizzare proponendo reti embedded in cui si riducono al minimo gli interventi o peggio ancora (come fa cisco ed altri vendor... watchguard&co ad es) chiedere di pagare una sorta di "abbonamento annuale" per un micro site...
Se parli di firewall come Watchguard o Sophos il discorso è ben diverso, non è il microsite che ti vendono ma un servizio di next-gen firewalling che non ha nulla a che vedere con Fritzbox/USG ed ha funzionalità molto più avanzate rispetto al solo aprire e chiudere le porte.


per me è davvero assurdo... certo se in avm avessero implementato una soluzione routing non mi sarebbe dispiaciuto anche perchè non è economico come prodotto ma è pur sempre destinato (prevalentemente) al consumer non al professionista.... comunque... che dire... archivio quest'altra delusione(mi sarebbe piaciuto perchè comunque non ho speso tanto ed avrei sistemato il problema della doppia rete..) tornerò alla ricerca..grazie a tutti per l'attenzione.

Come ti dicevo, sono prodotti destinati ad un uso domestico; anche per un piccolo ufficio mancano funzionalità fondamentali.

Ti ripeto, se hai voglia di sbatterti quelle 3/4 ore per configurarlo la prima volta prendi un RB4011 e sono sicuro che non te ne pentirai (se non per la configurazione).

Evita anche gli Zyxel, ne ho ritirato uno usato per giocarci un po' ed è vomitevole (non so i nuovi ma mi sa che son sempre lì) :D

Quelli basati su nebula sembrano buoni ma IMHO ci sono troppi canoni da pagare per avere tutti i filtraggi decenti(ma è lo stesso più o meno su tutti i loro prodotti UTM/ATP salvo i zywall vpn che fan giusto da vpn endpoint).

Se invece fai riferimento agli armor allora si, fuggi senza guardare indietro....

Intendevo proprio tutti, perché se devo pagare il canone attuale c'è ben di meglio; presi come appliance standalone non hanno senso.

Senza contare che quello che ho qua io è un Security Gateway 100, roba da 500€ qualche anno fa, e non è nemmeno più supportato.

Intendevo proprio tutti, perché se devo pagare il canone attuale c'è ben di meglio; presi come appliance standalone non hanno senso.

Senza contare che quello che ho qua io è un Security Gateway 100, roba da 500€ qualche anno fa, e non è nemmeno più supportato.

Per quanto non ami i canoni, di solito le marche che regalano le definizioni tendono a esser le peggiori come qualità... Se l'appliance serve per lavoro, le spese delle definizioni sono una goccia nell'oceano.

Per la questione fine vita stai parlando di un'apparecchio del 2011 andato a fine vita nel 2018, come lifecycle mi sembra ragionevole. Sono fascie medio-basse, aspettarsi che tengano un dispositivo supportato per decenni mi sembra tanto.

Per quanto non ami i canoni, di solito le marche che regalano le definizioni tendono a esser le peggiori come qualità... Se l'appliance serve per lavoro, le spese delle definizioni sono una goccia nell'oceano.

Ci sono marche che regalano i canoni? Io conosco solo Proofpoint che si "fa ripagare" tramite telemetria ed invio dei dati, in alternativa all'abbonamento annuale.

Quello che volevo dire è che se devo pagare pago per qualcosa di valido (anche se costa un po' di più).


Per la questione fine vita stai parlando di un'apparecchio del 2011 andato a fine vita nel 2018, come lifecycle mi sembra ragionevole. Sono fascie medio-basse, aspettarsi che tengano un dispositivo supportato per decenni mi sembra tanto.

Proprio perché son fasce medio-basse... Alla fine dai grandi clienti quando arrivi a 4-5 anni sulla stessa appliance è già strano

Proprio perché son fasce medio-basse... Alla fine dai grandi clienti quando arrivi a 4-5 anni sulla stessa appliance è già strano

Di solito vedo il contrario, su infra i grandi marchi(cisco o HPE) vanno su lunghi periodi (10+) mentre piccoli(zyxel/dlink/netgear) durano meno di sei.

Che il supporto sia quello lo so, quello che intendevo è che i big tendono a cambiare molto più spesso rispetto ai piccoli che magari fanno l'investimento e poi lo vogliono sfruttare il più possibile (pagando o meno le licenze).

Giusto per non annoiarsi in questo lungo ponte :D

https://live.staticflickr.com/65535/49957029957_5360f5164d_z.jpg

Il mio UDM ha già tirato le cuoia : wifi kaput :rolleyes:

Nel frattempo il suo collega AmpliFi (che costa un terzo ) se la ride alla grande :D

Qui gli AP-AC-PRO non fanno una piega :D

Il mio UDM ha già tirato le cuoia : wifi kaput :rolleyes:

I connettori ccx sembrano essere messi male in fabbrica, spesso basta rimetterli in sede per farlo tornare in vita. Se sei in garanzia non ha senso ovviamente.

Il mio UDM ha 7gg di vita : lo posso far sostituire in garanzia ma fino a luglio non ne hanno uno da darmi in sostituzione :muro:

Come metto mano ai connettori ccx ? Probabilmente è questo il problema delle performance fuori da ogni logica

https://live.staticflickr.com/65535/49999402016_0b1a5820b4_w.jpg

Il mio UDM ha 7gg di vita : lo posso far sostituire in garanzia ma fino a luglio non ne hanno uno da darmi in sostituzione :muro:

Come metto mano ai connettori ccx ? Probabilmente è questo il problema delle performance fuori da ogni logica

https://live.staticflickr.com/65535/49999402016_0b1a5820b4_w.jpg

Devi smontare la plastica(quindi garanzia in fumo) e ricablare questi

https://cdn.discordapp.com/attachments/520705351948042251/719943780597497956/ClKjOkHOOB9qQiYpF5RQ6xBZkJLSonqOSXYx0_9_mInWbntI847biBLZ_hEHeTAnn6350pH0mF4Tb9hyHb3LYkac0-npk6ZZw6aj.png

Anche la peggiore marca di access point di caracas attaccherebbe i connettori e dopo una passata di Kapton per fissare. Ubnt no, li mette nudi e buona fortuna.

Grazie.
Per il momento spengo il WiFi sul UDM ed imposto il AmpliFi in bridge ....in attesa di un nuovo UDM in sostituzione:rolleyes:

Uscito UXG....499$

2gb ram
2 porte sfp+
2 porte rj45 gigabit
1 presa corrente smart per riavviare il modem

Ditemi quel che volete ma mi pare na minchiata, specialmente a questo prezzo....

Ma il pro?

O il sostituto del USG3?

Ma il pro?

O il sostituto del USG3?

In pratica un udm pro a cui hanno estirpato il vano disco(e chip usb-sata), lo switch e l'immagine del controller dal firmware.

Ma ci sarà mai un sostituto del USG 3?

Visto che questo si chiama UXG Pro è lecito aspettarsi un UXG liscio, c'è da capire il prezzo.

In pratica un udm pro a cui hanno estirpato il vano disco(e chip usb-sata), lo switch e l'immagine del controller dal firmware.

Non mi torna qualcosa, il udm pro viene 379$, l'UXG 499$.

Non mi torna qualcosa, il udm pro viene 379$, l'UXG 499$.

You and me both, brother. Solo i talebani ubiquiti gli danno ragione sul prezzo, il resto del mondo è abbastanza propenso ad andare su udm pro o non andarci proprio.

Visto che questo si chiama UXG Pro è lecito aspettarsi un UXG liscio, c'è da capire il prezzo.



Infatti, ho il terrore che costerà uno sproposito se mai un giorno arriverà in commercio...

Ma lo definiscono "Next-Gen" perché avrà funzionalità di firewall next-gen, oppure così a caso ed il lato firewall sarà penoso come sui precedenti USG?

Ma lo definiscono "Next-Gen" perché avrà funzionalità di firewall next-gen, oppure così a caso ed il lato firewall sarà penoso come sui precedenti USG?

nextgen perchè è nuovo, la base codice è la stessa morchia di udm.

Mi sapete consigliare la soluzione più economica per aggiungere un punto lan dove non ho copertura cablata? Da quanto ho ricostruito dovrei prendere un AP, spegnere tutti gli SSID e lasciare solo il wireless uplink verso l'AP-Pro che ho ora.

Non mi entusiasma ma non ho proprio voglia di mettermi a tirare cavi :stordita:

Puoi prendere un qualsiasi AP di qualsiasi marca e configurarlo come client, sì

Puoi prendere un qualsiasi AP di qualsiasi marca e configurarlo come client, sì

Quello ok, ma la domanda era più relativa al rimanere in casa unifi :)

Quello ok, ma la domanda era più relativa al rimanere in casa unifi :)

Non ti da alcun vantaggio rimanere in casa unifi in questo caso mi sa

Mi sapete consigliare la soluzione più economica per aggiungere un punto lan dove non ho copertura cablata? Da quanto ho ricostruito dovrei prendere un AP, spegnere tutti gli SSID e lasciare solo il wireless uplink verso l'AP-Pro che ho ora.

Non mi entusiasma ma non ho proprio voglia di mettermi a tirare cavi :stordita:

Il tuo scenario è la raison d'être della serie mesh che ha una radio dedicata all'uplink e due altre radio per i client(più la lan per fare da bridge). In GA ci sta la versione ac, a breve esce in beta quella ax.

Il tuo scenario è la raison d'être della serie mesh che ha una radio dedicata all'uplink e due altre radio per i client(più la lan per fare da bridge). In GA ci sta la versione ac, a breve esce in beta quella ax.

Con la differenza che non ho bisogno di replicare la rete wifi, mi basta un bridge Wi-Fi->ethernet... Un mesh mi sembra ridondante

Con la differenza che non ho bisogno di replicare la rete wifi, mi basta un bridge Wi-Fi->ethernet... Un mesh mi sembra ridondante

Ti servirebbe per l'access point maestro, quello che propaga agli altri, se no hai da condividere la banda tra client e ap remoto. Il mesh serve da "core", un'antenna wifi va a ap remoto, un'antenna va ai client.

https://help.ui.com/hc/en-us/articles/115002262328-UniFi-Configuring-Wireless-Uplink

Ma in Italia si può usare la banda a 60GHz? Se sì anche una cosa del genere che costa meno di cambiare tutto e non interferisce con niente: https://mikrotik.com/product/wireless_wire

Ma in Italia si può usare la banda a 60GHz? Se sì anche una cosa del genere che costa meno di cambiare tutto e non interferisce con niente: https://mikrotik.com/product/wireless_wire

60Ghz è libera (esiste anche il corrispettivo unifi https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-building-to-building-bridge) ma è ancora più sensibile per quanto riguarda interruzioni(muri o porte), non lo userei indoor.

L'UniFi Building-to-Building è decisamente superiore al Mikrotik che ho linkato io (sia come prezzo che come caratteristiche).
Ha il bluetooth e il backup a 5 GHz, dichiara fino a 500m contro 200 ed è pensato per essere utilizzato all'esterno tra un edificio e l'altro.

Come giustamente dicevi, all'interno io dubito proprio che funzioni; al massimo può attraversare qualche vetro.

Non ho esperienze al riguardo perché di solito cablo e via :)

Per la serie bravi fessi che comprate da noi....

Nuovo switch:

U6-S24

12x 2.5g
12x 1g
2x sfp+
l3

$899.00

La serie USW PRO è appena diventata inutile....

Ottima info. Giunge l'ora di certificarsi Mikrotik :asd:

Oltretutto mi sa che a questo punto fondo la rete di casa con quella "aziendale" e passo tutto su OPNsense, magari lasciando all'USG solo le reti Guest, IoT e il management di switch e AP.

A proposito, @vanel, sai come raggiungere l'interfaccia di un modem ADSL in bridge, collegato all'USG che effettua l'autenticazione PPPoE?

A proposito, @vanel, sai come raggiungere l'interfaccia di un modem ADSL in bridge, collegato all'USG che effettua l'autenticazione PPPoE?

Non ho mai fatto quei salti mortali in quanto ho sempre trovato la cosa di una utilità discutibile(ho la centrale telecom attaccata quindi l'adsl è sempre stata wirespeed e il testa rossa è sottocasa quindi avevo sempre max velocità). Nei casi in cui ho avuto casini attaccavo un laptop alla porta lan del mio ag plus/dga4130/4132 per pescare i dati(non ho creato dgalog per sport dopotutto). Ho sempre tenuto intervalli custom sugli indirizzi lan quindi mi trovo meglio a non mescolare le interfacce router (che son sempre su 192.168.0.x/192.168.1.x).

Ottima info. Giunge l'ora di certificarsi Mikrotik :asd:



Oltretutto mi sa che a questo punto fondo la rete di casa con quella "aziendale" e passo tutto su OPNsense, magari lasciando all'USG solo le reti Guest, IoT e il management di switch e AP.



A proposito, @vanel, sai come raggiungere l'interfaccia di un modem ADSL in bridge, collegato all'USG che effettua l'autenticazione PPPoE?Non ho mai provato su USG ma su Edgerouter devi creare una regola di Masquerade verso la LAN del modem e poi assegnare un indirizzo IP sulla LAN del modem all'interfaccia del router connessa al modem.

A proposito, @vanel, sai come raggiungere l'interfaccia di un modem ADSL in bridge, collegato all'USG che effettua l'autenticazione PPPoE?


Basta editare il json in modo appropriato :)

Non ho mai fatto quei salti mortali in quanto ho sempre trovato la cosa di una utilità discutibile(ho la centrale telecom attaccata quindi l'adsl è sempre stata wirespeed e il testa rossa è sottocasa quindi avevo sempre max velocità). Nei casi in cui ho avuto casini attaccavo un laptop alla porta lan del mio ag plus/dga4130/4132 per pescare i dati(non ho creato dgalog per sport dopotutto). Ho sempre tenuto intervalli custom sugli indirizzi lan quindi mi trovo meglio a non mescolare le interfacce router (che son sempre su 192.168.0.x/192.168.1.x).

Anche io vivo sopra la centrale ma provando un po' di firmware, nonostante io sia quasi a velocità massima, ho visto l'SNR bassisimo (6 dB) e volevo indagare sulla cosa.
Inotlre c'era la curiosità personale di riuscire a farlo.
Sul modem 4G che ha due porte di rete la seconda ha la sua VLAN con IP ruotato sulla rete mentre il modem ADSL è un Vigor 120 con una singola porta, di conseguenza non posso fare la stessa cosa :D

Non ho mai provato su USG ma su Edgerouter devi creare una regola di Masquerade verso la LAN del modem e poi assegnare un indirizzo IP sulla LAN del modem all'interfaccia del router connessa al modem.

Ci posso provare, se non mi incarto nella GUI

Basta editare il json in modo appropriato :)

Mai fatto su Unifi: dove lo trovo? come lo modifico? perchè fanno una interfaccia full-gui se poi devo mettermi a modificare il file di configurazione? :stordita:

Mai fatto su Unifi: dove lo trovo? come lo modifico? perchè fanno una interfaccia full-gui se poi devo mettermi a modificare il file di configurazione? :stordita:

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

Il motivo per cui non esiste stock è che è un sistema progettato da scimmie

EDIT: Inoltre potrà sembrare stupido ma quanti anni ha quel draytek? Magari gli stanno partendo i condensatori della parte DSL e quindi perde in segnale....

Mai fatto su Unifi: dove lo trovo? come lo modifico? perchè fanno una interfaccia full-gui se poi devo mettermi a modificare il file di configurazione? :stordita:

Se vuoi ti posso passare il mio file json, che utilizzo per fare la stessa cosa che a te serve, raggiungere l'interfaccia del modem TIM (192.168.0.x) dalla rete unifi (192.168.1.x)

Uscito controller 6.0 ... In pratica fa il gioco delle tre carte con i menù e cambia la logica di provisioning AP da reti wlan a gruppi di access point(come fa aruba ed il resto del mondo lol)...Sembra super acerbo, consiglio di aspettare

Se vuoi ti posso passare il mio file json, che utilizzo per fare la stessa cosa che a te serve, raggiungere l'interfaccia del modem TIM (192.168.0.x) dalla rete unifi (192.168.1.x)

Grazie mille, così vedo come funziona!

Grazie mille, così vedo come funziona!

Eccoti il file, nel mio caso il modem TIM ha ip 192.168.0.1, quindi la configurazione imposta sulla porta dell'USG collegata al modem tim l'ip 192.168.0.2.
Dentro al file rar troverai il file di configurazione ele istruzioni in Inglese per utilizzarlo
https://mega.nz/file/XYAADKxC#lfLaVoWlEFpzfp2T7Wli5Rv4Ugb7MBywRCKx0i3sng4

Grazie mille, gentilissimo.

Va a finire che ora che cambio router ho finalmente implementato il 100% di quello che mi serviva :D

Uscito controller 6.0 ... In pratica fa il gioco delle tre carte con i menù e cambia la logica di provisioning AP da reti wlan a gruppi di access point(come fa aruba ed il resto del mondo lol)...Sembra super acerbo, consiglio di aspettare

Il gioco del confronti con "aruba ed il resto del mondo" non ha ancora smesso di essere divertente? :)

Il gioco del confronti con "aruba ed il resto del mondo" non ha ancora smesso di essere divertente? :)

Se non ci fossero altre marche il tuo discorso avrebbe un senso, in presenza di altri competitor, fare comparazioni è lecito. I thread dove si parla solo positivamente di un prodotto sono dannosi in quanto nascondono possibili rogne.

Se non ci fossero altre marche il tuo discorso avrebbe un senso, in presenza di altri competitor, fare comparazioni è lecito. I thread dove si parla solo positivamente di un prodotto sono dannosi in quanto nascondono possibili rogne.

discorso più' che sensato se mettessi a confronto prodotti di analoghe fasce di mercato.

Ubiquiti e/o microtik non adrebbero mai paragonate, nel bene e nel male, a marchi di tutt'altre pretese.

...sempre che non lo si faccia per divertimento...e mi chiedevo se fosse ancora divertente :)

Uscito controller 6.0 ... In pratica fa il gioco delle tre carte con i menù e cambia la logica di provisioning AP da reti wlan a gruppi di access point(come fa aruba ed il resto del mondo lol)...Sembra super acerbo, consiglio di aspettare

Il mio, su raspberry si è appena aggiornato alla versione 5.13.32

discorso più' che sensato se mettessi a confronto prodotti di analoghe fasce di mercato.

Ubiquiti e/o microtik non adrebbero mai paragonate, nel bene e nel male, a marchi di tutt'altre pretese.

...sempre che non lo si faccia per divertimento...e mi chiedevo se fosse ancora divertente :)

Un ap g3 hd/shd/xg costa come un equivalente aruba instant, solo perché vendono anche roba a basso costo mica sono esentati da comparazione con marche meno disperate

Il mio, su raspberry si è appena aggiornato alla versione 5.13.32

5.13 -> stable
5.14 -> release candidate
6.0 -> unstable

il repo standard è stable

Ubiquiti e/o microtik non adrebbero mai paragonate, nel bene e nel male, a marchi di tutt'altre pretese.

E perché mai? UniFi si pubblicizza prendendo uno Stadio come esempio. Su Mikrotik ci girano tanti di quei ponti radio che tu non hai idea, oltre che una valanga di router aziendali (RB2011/RB3011) che per i provider sono andati a sostituire Cisco anche su connessioni importanti.

Anche il prezzo, riferendomi ad Unifi, non è poi così diverso rispetto alla concorrenza (mi riferisco al prezzo installatori, non a quello pubblico dove il materiale delle altre marche non si trova).


5.13 -> stable
5.14 -> release candidate
6.0 -> unstable

il repo standard è stable

Avevo provato la nuova grafica delle impostazioni e non riuscivo a trovare una mazza. Non è che ora saranno così anche quelli?

Avevo provato la nuova grafica delle impostazioni e non riuscivo a trovare una mazza. Non è che ora saranno così anche quelli?

6.0 apparentemente rifa il menu impostazioni(lo chiamano settings v3), non ho osato toccarlo visto che non aggiunge nulla di veramente nuovo rispetto a 5.14 e nel caso qualcuno si sentisse ardito fuma gli udm(serve fw 1.8 o si spacca tutto). L'assenza di WPA3 diventa sempre più incredibile visto che il giro di firmware/controller sperimentali 5.14 funzionavano come orologi svizzeri....

Pensate che WPA3 sia implementabile via aggiornamento fw?

6.0 apparentemente rifa il menu impostazioni(lo chiamano settings v3), non ho osato toccarlo visto che non aggiunge nulla di veramente nuovo rispetto a 5.14 e nel caso qualcuno si sentisse ardito fuma gli udm(serve fw 1.8 o si spacca tutto). L'assenza di WPA3 diventa sempre più incredibile visto che il giro di firmware/controller sperimentali 5.14 funzionavano come orologi svizzeri....

Aspetto che lo proviate voi :D

Io non ho nemmeno fatto l'ultimo aggiornamento su Access Point e switch

Pensate che WPA3 sia implementabile via aggiornamento fw?

WPA3-Personal basta un'aggiornamento di hostapd dentro al firmware degli access point, la beta aveva fatto firmware che coprivano tutti i vari modelli ac

WPA3-Enterprise solo g3 o superiori

Aspetto che lo proviate voi :D

Io non ho nemmeno fatto l'ultimo aggiornamento su Access Point e switch

Hai fatto bene, 5.24 spacca rf scan sui modelli basati su soc QCA

Ottimo! come posso sapere quali sono?

Un ap g3 hd/shd/xg costa come un equivalente aruba instant, solo perché vendono anche roba a basso costo mica sono esentati da comparazione con marche meno disperate

quei prodotti non sono il core business di ubiquiti.... dai...

E perché mai? UniFi si pubblicizza prendendo uno Stadio come esempio. Su Mikrotik ci girano tanti di quei ponti radio che tu non hai idea, oltre che una valanga di router aziendali (RB2011/RB3011) che per i provider sono andati a sostituire Cisco anche su connessioni importanti.

Anche il prezzo, riferendomi ad Unifi, non è poi così diverso rispetto alla concorrenza (mi riferisco al prezzo installatori, non a quello pubblico dove il materiale delle altre marche non si trova).


Lo stadio, come esempio, lo coprono con le mesh...un prodotto di basso prezzo.

sui ponti radio...beh...programmo ponti radio da 10 anni...un po ne ho visti :)


Comunque....mi sembra di capire che vi diverta paragonare Ubiquiti ad Aruba, Ruckus, Cambium etc....Meraki no? :)

Meraki no? :)

Meraki è un tiro ben più alto e come dici tu non ha senso compararli. Ho preso i miei due SHD proprio perchè venivo da meraki e non volevo perdere airmarshall(e l'ho perso come un fesso visto che la security radio su ubnt è poco più di un trucchetto per farsi galli nel presales).

Ottimo! come posso sapere quali sono?

Faccio prima a dire chi sono salvi da sto baco

Dalla pagina firmware i mediatek sono

(ac) UAP-nanoHD/IW-HD/FlexHD/BeaconHD
(ax) U6-Lite/IW

Tutto il resto è qca (salvo gli ac quadrati che so broadcom)

Lo stadio, come esempio, lo coprono con le mesh...un prodotto di basso prezzo.

sui ponti radio...beh...programmo ponti radio da 10 anni...un po ne ho visti :)


Comunque....mi sembra di capire che vi diverta paragonare Ubiquiti ad Aruba, Ruckus, Cambium etc....Meraki no? :)

Mi sembra chiaro che mentre gli altri competono sul marchio Ubiquiti competa sul prezzo, dato che in molti ambiti è la strategia vincente. Se sei anche tu nel settore dovresti esserti accorto di come negli ultimi anni Ubiquiti, Mikrotik e Huawei stiano proliferando.

Faccio prima a dire chi sono salvi da sto baco

Dalla pagina firmware i mediatek sono

(ac) UAP-nanoHD/IW-HD/FlexHD/BeaconHD
(ax) U6-Lite/IW

Tutto il resto è qca (salvo gli ac quadrati che so broadcom)

Bene, non aggiorno :asd:

Io ho ancora tutti UAP-AC-PRO, probabilmente cambierò per passare a WiFi 6.

Mi sembra chiaro che mentre gli altri competono sul marchio Ubiquiti competa sul prezzo, dato che in molti ambiti è la strategia vincente. Se sei anche tu nel settore dovresti esserti accorto di come negli ultimi anni Ubiquiti, Mikrotik e Huawei stiano proliferando.


Ubiquiti nasce per competere nel prezzo ed, effettivamente, lo fanno per quanto riguarda i ponti radio (nel rurale è difficile trovare altri marchi...e spesso, se li trovi, è perchè qualche distributore ha blindato le gare pubbliche).

Per la soluzione UniFi...beh...la uso in modo esclusivo per la mia fascia di clienti e per quel prezzo quella facilità d'uso non la trovi da nessuna parte.

Che poi si vendano per enteprise router che non supportano, per esempio, multipli IP su porta WAN (sempre che tu non vada in CLI e non abbia preso un UDM-P)...quello è il motivo per cui stanno pian piano scoraggiando la fanbase.

Il mio scherzoso (e non flammoso) appunto sul "divertirsi" era puntato al poco senso, a mio avviso, di paragonare i prodotti "SERI" Unifi con i prodotti Aruba/Ruckus etc...quelli "SERI" Unifi non si vendono....sono tentativi di aggredire mercati diversi dal loro....ma in italia non vanno (basti farsi il giro sul sito del distributori ubnt per vedere il multipack degli SHD che è in offerta...e nonostante questo la quantità dello stock resta invariata).

e per finire: con mFi la Ubiquiti mi ha perso come "sperimentatore". Ho comprato migliaia di euro di prodotti mfi sperimentando e sperando...e mi hanno EOLato tutto dopo pochi mesi di controller inaccettabile...e anche li...con gli SHD a la "security radio"...ne sapete qualcosa.

Il mio scherzoso (e non flammoso) appunto sul "divertirsi" era puntato al poco senso, a mio avviso, di paragonare i prodotti "SERI" Unifi con i prodotti Aruba/Ruckus etc...quelli "SERI" Unifi non si vendono....sono tentativi di aggredire mercati diversi dal loro....ma in italia non vanno (basti farsi il giro sul sito del distributori ubnt per vedere il multipack degli SHD che è in offerta...e nonostante questo la quantità dello stock resta invariata).

Tieni a mente che aruba instant e ruckus unleashed(ma anche zyxel che perlomeno hanno un servizio di assistenza e non accender ceri alla madonna per problemi software)si trovano a prezzi veramente poco distanti da unifi, l'unico pro che unifi ha nella sua fascia è il controller in situ(ma mettetevi il cuore in pace sarà solo ck o udm di sto passo, basta vedere unifi video) e non via cloud. In sincerità li ho approcciati seguendo i consigli dei vari forum usa piuttosto che seguire le mie sensazioni(solo guardando la sezione docs ero rimasto basito da quanta poca roba ci sta) e più passa il tempo più mi auguro di trovare qualcuno a cui rifilare tutto sto malloppo di usg/ck/us8/shd sapendo di bruciarmi quel cliente(e annessa rete)....

Ubiquiti nasce per competere nel prezzo ed, effettivamente, lo fanno per quanto riguarda i ponti radio (nel rurale è difficile trovare altri marchi...e spesso, se li trovi, è perchè qualche distributore ha blindato le gare pubbliche).
Fino a qualche tempo fa sì; ora inizio a vedere in giro Mikrotik e Cambium, non so perché, magari qualcuno della mia zona ha fatto un mega ordine e gli conveniva così.

Per la soluzione UniFi...beh...la uso in modo esclusivo per la mia fascia di clienti e per quel prezzo quella facilità d'uso non la trovi da nessuna parte.
Io non riesco, troppe limitazioni, per ora sto facendo tutto con Mikrotik quando non serve andare "oltre".

Che poi si vendano per enterprise router che non supportano, per esempio, multipli IP su porta WAN (sempre che tu non vada in CLI e non abbia preso un UDM-P)...quello è il motivo per cui stanno pian piano scoraggiando la fanbase.
Cose del genere sono effettivamente difficili da digerire.

Il mio scherzoso (e non flammoso) appunto sul "divertirsi" era puntato al poco senso, a mio avviso, di paragonare i prodotti "SERI" Unifi con i prodotti Aruba/Ruckus etc...quelli "SERI" Unifi non si vendono....sono tentativi di aggredire mercati diversi dal loro....ma in italia non vanno (basti farsi il giro sul sito del distributori ubnt per vedere il multipack degli SHD che è in offerta...e nonostante questo la quantità dello stock resta invariata).
Sì, difficile restare su UniFi se si cerca qualcosa di serio: come dicevo prima paradossalmente Mikrotik è molto più stabile.
UniFi dalla sua ha la sola facilità d'uso.

chiaramente ogni cliente ha delle necessità diverse...si dice cosi' :)

Nel mio "vicinato aziendale" e per la mia tipologia di clienti il sistema Unifi è efficace, stabile e copre quasi tutte le necessità.

So che mancano delle funzioni che mi piacerebbe poter offrire ai clienti (instradare il traffico di una specifica VLAN o di specifici IP su un'altra WAN ad esempio) ma in quel caso saprei anche passando alla linea Edgemax/Edgerouter/Edgesalcazzi avrei le funzioni perdendo facilità e immediatezza d'uso.

Vedete...se il territorio non è particolarmente ricco non puoi vendere Axis, Cambium, Meraki etc....ma non puoi neanche vendere microtik e poi salassarli con il tuo compenso...e qui credo che ci sia il sweet spot di Ubiquiti con i suoi Airmax e Unifi.

Vi regalano pure i server UNMS dai... :)


Dico un ultima cosa per bilanciare: vendere gli switch pro in EA, beta, GA etc etc ed ancora non avere le funzioni L3...oppure la vostra esperienza con gli SHD oppure le Airfiber5 con la porta per l'aiming tone che non va (funzione basilare per chi punta professionalmente) senza un ETA...queste sono cose che non posso accettare neanche con i "compromessi del marchio".

Sono arrivati i primi uap6 LR a chi li ha ordinati in USA, anche loro sembrano confermare l'ultima furbata di unifi ... Niente ax su frequenza 2.4Ghz . Attivare ax richiede nuove carte e giri di certificazioni, quindi se escono sul mercato così, non so quanto sia fattibile rifare tutti i papiri burocratici per aggiungerlo in un secondo momento. Se i vostri piani lo richiedono temo dovrete cambiar marchio.

Ciao a tutti,
da un ufficio in dismissione ho recuperato 4 UAP-AC-LR con relativi iniettori poe e una cloud key di prima generazione.
Sto ristrutturando una casa e vorrei quindi progettare al meglio la rete interna.
Andrò in una bifamiliare insieme a mia cognata e il marito e vorremmo condividere internet.
Gli appartamenti sono di circa 100mq l'uno, motivo per cui pensavo di montare due AP per appartamento, oltre comunque a
portare cavi ethernet dove indispensabili (Tv, scrivanie ecc..).
Voremmo inoltre predisporre almeno 2/4 prese ethernet per le telecamere.

Fatta questa premessa vi chiedo secondo voi, considerando che dovremmo terminare i lavori per fine anno,
che hardware dovrei acquistare? Per la connessione mi appoggerò ad OpenFiber con gestore locale, non avrò quindi router.

Ero orientato nel vendere la cloudKey di prima generazione ed acquistare la Gen2 con HHD in modo da poter gestire
le telecamere ed avere anche il controller integrato (ho anche un NAS, ma credo che la cloudkey sia più adatta)
e come router prendere il Security Gateway.

Ora però ho visto che Unifi sta sfornando nuovi prodotti, motivo per cui sono qui a chiedere un vostro consiglio.
Grazie in anticipo

EDIT: Dimenticavo... la parte di cablaggio arriverà tutto in soffitta, penso metterò un piccolo rack a muro, magari non da 19" ma da 10"

Per la connessione mi appoggerò ad OpenFiber con gestore locale, non avrò quindi router.


Non mi è chiaro il motivo per cui non ti serve un router, caso mai non ti servirà un modem, ma senza router come speri di gestire la doppia rete che vuoi allestire.

Non mi è chiaro il motivo per cui non ti serve un router, caso mai non ti servirà un modem, ma senza router come speri di gestire la doppia rete che vuoi allestire.

Non avrò router dal gestore, ecco perchè volevo prendere un security gateway.
Se non erro mi portano solo un ONT

Ciao a tutti,
da un ufficio in dismissione ho recuperato 4 UAP-AC-LR con relativi iniettori poe e una cloud key di prima generazione.
Sto ristrutturando una casa e vorrei quindi progettare al meglio la rete interna.
Andrò in una bifamiliare insieme a mia cognata e il marito e vorremmo condividere internet.
Gli appartamenti sono di circa 100mq l'uno, motivo per cui pensavo di montare due AP per appartamento, oltre comunque a
portare cavi ethernet dove indispensabili (Tv, scrivanie ecc..).
Voremmo inoltre predisporre almeno 2/4 prese ethernet per le telecamere.

Fatta questa premessa vi chiedo secondo voi, considerando che dovremmo terminare i lavori per fine anno,
che hardware dovrei acquistare? Per la connessione mi appoggerò ad OpenFiber con gestore locale, non avrò quindi router.

Ero orientato nel vendere la cloudKey di prima generazione ed acquistare la Gen2 con HHD in modo da poter gestire
le telecamere ed avere anche il controller integrato (ho anche un NAS, ma credo che la cloudkey sia più adatta)
e come router prendere il Security Gateway.

Ora però ho visto che Unifi sta sfornando nuovi prodotti, motivo per cui sono qui a chiedere un vostro consiglio.
Grazie in anticipo

EDIT: Dimenticavo... la parte di cablaggio arriverà tutto in soffitta, penso metterò un piccolo rack a muro, magari non da 19" ma da 10"

A mio avviso non comprerei prodotti USG, la strada che stanno delineando li manderà a fine vita in tempi non troppo lunghi.

Ti punterei su un UDM-PRO (alla fine se fai i conti usg+ck2+ quasi conviene) sommato ad uno switch con poe(hai la possibilità di uplink 10g ma a mio avviso gli switch pro costano ancora troppo) per non avere un groviglio di cavi con i vari iniettori.

Il rack a soffitta prendilo da 19", quelli da 10" sono una perdita di tempo imho.

Questo nuovo pannello dei settaggi me lo ero perso :D

https://live.staticflickr.com/65535/50125275838_7e3b6a0dc6_z.jpg

Non avrò router dal gestore, ecco perchè volevo prendere un security gateway.
Se non erro mi portano solo un ONT

Che tra le altre cose, fa anche da router.

Comunque visto che sei interessato ad installare delle telecamere e visto il tipo di installazione (due case), forse è meglio prendere un udm-pro come ti hanno già consigliato.

A mio avviso non comprerei prodotti USG, la strada che stanno delineando li manderà a fine vita in tempi non troppo lunghi.

Ti punterei su un UDM-PRO (alla fine se fai i conti usg+ck2+ quasi conviene) sommato ad uno switch con poe(hai la possibilità di uplink 10g ma a mio avviso gli switch pro costano ancora troppo) per non avere un groviglio di cavi con i vari iniettori.

Il rack a soffitta prendilo da 19", quelli da 10" sono una perdita di tempo imho.

Grazie del consiglio, mi oriento verso UDM-PRO allora... effettivamente il costo non è di molto superiore e comunque mi ritrovo con qualcosa di più longevo.

Ovviamente questo chiama Rack19"

Che tra le altre cose, fa anche da router.

Comunque visto che sei interessato ad installare delle telecamere e visto il tipo di installazione (due case), forse è meglio prendere un udm-pro come ti hanno già consigliato.

Quando me lo hanno montato in ufficio mi hanno detto che non sarebbe stato gestibile, ma non ho approfondito più di tanto, li uso un RB2011.
Ammetto quindi la mia ignoranza in merito.

Come switch tra US-16-150W e un USW-16-POE Gen 2 che consigliate?

Come switch tra US-16-150W e un USW-16-POE Gen 2 che consigliate?

Se non hai vincoli evita di comprare prodotti vecchi, gen2 oltre allo schermetto dovrebbe avere anche ventole meno rumorose.

Concordo in tutto con Vanel. I rack da 10" non hanno senso di esistere :asd:

La parte di telecamere la fare comunque gestire al di fuori.

Se non hai vincoli evita di comprare prodotti vecchi, gen2 oltre allo schermetto dovrebbe avere anche ventole meno rumorose.

La differenza di prezzo è minima, mi sembra che il gen2 abbia solo 8 porte poe, rispetto alle 16 del precedente. Dovrò solo considerare di quante porte Poe ho necessità.

Concordo in tutto con Vanel. I rack da 10" non hanno senso di esistere :asd:

La parte di telecamere la fare comunque gestire al di fuori.

Il 10" lo avevo pensato per l'idea precedente, ora ovviamente non ha senso.

Per le telecamere avrei anche la possibilità di usare il mio synology 918+, però l'idea di avere tutto unifi mi piaceva.
Perché lo sconsigli?

Per le telecamere avrei anche la possibilità di usare il mio synology 918+, però l'idea di avere tutto unifi mi piaceva.
Perché lo sconsigli?

Protect non scala bene, se devi usare più di una decina di camere, sia un ck2+ o un udm perdi pezzi. Va bene per sistemi casalinghi. Penso faccia riferimento a questo Davide.

In altre news, nuovo switch in EA

AGGREGATION

otto porte sfp+
schermo lcm

269$

chiamare aggregation uno switch che quasi tutti gli altri produttori classificano a stento come edge fa sorridere.... Al giorno d'oggi chiami aggregation 24-48 porte di 25-50g

Protect non scala bene, se devi usare più di una decina di camere, sia un ck2+ o un udm perdi pezzi. Va bene per sistemi casalinghi. Penso faccia riferimento a questo Davide.


No vabbè.. saranno al massimo 4!
Grazie ancora

Protect non scala bene, se devi usare più di una decina di camere, sia un ck2+ o un udm perdi pezzi. Va bene per sistemi casalinghi. Penso faccia riferimento a questo Davide.


Sì esatto: piuttosto preferisco la gestione Synology (che però mi sembra abbia solo due licenze).

Puoi sempre provare UniFi e vedere se fa al caso tuo!

Eccomi qua, mi aggiungo anche io alla famiglia, preso un USG, controller su Docker però, 1 AC LR, 1 AC lite, e switch...

Vediamo, sembra di avere meno copertura dei 2 vecchi Fritz in mesh. :muro:

Consigli sui settaggi?

Eccomi qua, mi aggiungo anche io alla famiglia, preso un USG, controller su Docker però, 1 AC LR, 1 AC lite, e switch...

Vediamo, sembra di avere meno copertura dei 2 vecchi Fritz in mesh. :muro:

Consigli sui settaggi?

Unifi ha sempre fatto pena sulla copertura, stacce.

Se fossero stati due modelli simili ti avrei suggerito di modulare i valori di RSSI minimo per gestire il roaming ma dato che sono asimmetrici non so quanto vada.

Metti i SSID 2.4 e 5 separati, band steering non funziona bene.

Metti i SSID 2.4 e 5 separati, band steering non funziona bene.

A me non ha mai dato nessun problema, non li metterei mai diversi!

Ho il 5GHz con la potenza a stecca e il 2.4 al minimo tranne un access point; li avevo settati finemente un paio di anni fa e da allora non ho mai avuto nemmeno l'ombra di un problema di copertura o band steering... Tanto che è l'unico lato di cui son soddisfatto

Dream Machine e switch arrivati...
Intanto ho installato tutto nella casa dove abito, spero di traslocare per fine anno.
Tutto sembra funzionare, ma noto che la connessione wifi non è così performante come
con l'hag di fastweb.
Se mi collego con il pc alla wifi 5Ghz di fastweb ho una connessione a 866Mbps, mentre
all'AC-LR arrivo a malapena ai 400. Ovviamente i test li ho fatti spegnendo alternativamente
le wifi.
Ho provato sia con SSID condiviso sia separando le reti 2,4 e 5Ghz.
Ho provato con le varie impostazioni di Channel Width, diversi canali e diversi Transmit Power
Ma ancora non ho trovato la quadra giusta.
Altra cosa, se imposto il channel Width del 5G a vth80 nessun client si prende l'ip.

Mi potete dare una mano a capire?
Grazie

Che client utilizzi?
Per esempio io con un Huawei mate 10 pro di quasi 3 anni fa , sulla 5ghz e VHT80 raggiungo gli 866mbps nominali (effettivi circa 150) su nanoHD e acPro. Prima avevo un Lite ed era la stessa cosa.

Che client utilizzi?
Per esempio io con un Huawei mate 10 pro di quasi 3 anni fa , sulla 5ghz e VHT80 raggiungo gli 866mbps nominali (effettivi circa 150) su nanoHD e acPro. Prima avevo un Lite ed era la stessa cosa.

Ho un Mi9tPro, un notebook con intel AC 9560 e un fisso con intel AX200.

Come ho detto però, se imposto VHT80 non si connette nessun client alla 5Ghz

Ho un Mi9tPro, un notebook con intel AC 9560 e un fisso con intel AX200.

Come ho detto però, se imposto VHT80 non si connette nessun client alla 5Ghz

Butta fuori tutti i devices da controller(block) e ammetti solo notebook e fisso. Fa scenate con i valori di VHT se si connettono devices che non supportano VHT80.

Inoltre ricordati che i parametri di HT/VHT sono a livello di dispositivo, non a livello di infrastruttura, quindi devi controllare su tutti gli access point.

Butta fuori tutti i devices da controller(block) e ammetti solo notebook e fisso. Fa scenate con i valori di VHT se si connettono devices che non supportano VHT80.

Inoltre ricordati che i parametri di HT/VHT sono a livello di dispositivo, non a livello di infrastruttura, quindi devi controllare su tutti gli access point.

Provato, ma non c'è verso.
Ho buttato fuori tutti, ho lasciato un solo ap e ho rimesso vht80 High... Il portatile si connette, ma mi da internet non disponibile, il fisso nada.
Ho disabilitato uno dei due AP, e su quello che ho praticamente accanto al pc ho lasciata accesa solo la 5ghz. Niente da fare, stesso comportamento.

Rimetto VHT40 ritorna tutto ok... evidentemente questo è un problema.


EDIT: Cercando online ho letto che qualcuno lamentava lo stesso problema, ha risolto mettendo i canali in Auto senza impostarli manualmente. Ho fatto la prova ed effettivamente ora è tutto ok, il pc è connesso a 866, così come lo smartphone e notebook

Posso chiederti se nelle impostazioni del controller hai attiva qualche impostazione del tipo wifi AI, oppure ottimizza la rete. Purtroppo molte di queste schifezze sono abilitate di default e fanno casini

Posso chiederti se nelle impostazioni del controller hai attiva qualche impostazione del tipo wifi AI, oppure ottimizza la rete. Purtroppo molte di queste schifezze sono abilitate di default e fanno casini

Tutto disabilitato, effettivamente qualcosa era attivo di default, ma prima di scrivere qui mi sono letto un po di post nell'help e nella community di unifi e ho disabilitato tutto.

Dream Machine e switch arrivati...
Intanto ho installato tutto nella casa dove abito, spero di traslocare per fine anno.
Tutto sembra funzionare, ma noto che la connessione wifi non è così performante come
con l'hag di fastweb.
Se mi collego con il pc alla wifi 5Ghz di fastweb ho una connessione a 866Mbps, mentre
all'AC-LR arrivo a malapena ai 400. Ovviamente i test li ho fatti spegnendo alternativamente
le wifi.
Ho provato sia con SSID condiviso sia separando le reti 2,4 e 5Ghz.
Ho provato con le varie impostazioni di Channel Width, diversi canali e diversi Transmit Power
Ma ancora non ho trovato la quadra giusta.
Altra cosa, se imposto il channel Width del 5G a vth80 nessun client si prende l'ip.

Mi potete dare una mano a capire?
Grazie

Ciao, settimana scorsa mi è arrivato una nuova unità di UDM dato che la prima era chiaramente fallata....dopo aver tribulato tutto il santo week-end per trovare la quadra tra firmware (1.5, 1.7.X e 1.8.X ) e controller ( sia 5.X che 6.X ) .... il mio attuale router del 2016, che costa un terzo, gli dà costantemente paga sul fronte WiFi oltre ad essere stabile come una roccia :muro:

Altro reso e capitolo chiuso per UDM (liscio)....vediamo se un giorno verra mai alla luce il UDM-SE :D

Ps: Una piccola nota sull'AmpliFi : hanno introdotto da un paio di firmware , dei nuovi tool ripresi dal UniFi controller

https://live.staticflickr.com/65535/50161054043_1a4c119380_z.jpg

https://live.staticflickr.com/65535/50161847982_cfc8f7d237_z.jpg

oltre a dei nuovi tool

https://live.staticflickr.com/65535/50161058493_228f91d7ec_z.jpg

Ciao, settimana scorsa mi è arrivato una nuova unità di UDM dato che la prima era chiaramente fallata....dopo aver tribulato tutto il santo week-end per trovare la quadra tra firmware (1.5, 1.7.X e 1.8.X ) e controller ( sia 5.X che 6.X ) .... il mio attuale router del 2016, che costa un terzo, gli dà costantemente paga sul fronte WiFi oltre ad essere stabile come una roccia :muro:



Altro reso e capitolo chiuso per UDM (liscio)....vediamo se un giorno verra mai alla luce il UDM-SE :D

Eh, con unifi prestazionalmente le prendi in schiena sempre, anche i miei due SHD che dovrebbero andare alla velocità della luce ed essere supersensibili....vanno come un normale ap con raggio perfino più ridotto. Visto i deliri che stanno facendo(ovvero aprendo le porte ai nerd senza speranza con uxg) non mi fiderei di prendere loro apparati per un pò se sei smaliziato e sai il fatto tuo.

Sto continuando a configurare un pò... Sto diventando scemo con la gestione degli IP. Ho impostato il mio 918+ con IP statico, gli ho anche detto all'UDM PRO di utilizzare ip fisso.. Continuo a vederlo connesso con il primo IP che si è preso dal DHCP... Lo raggiungo regolarmente con ip, ma non risolve il nome.

Ma sto coso non ha un DNS da poter gestire?

Altra cosa che trovo un pò strana è che non permette il Link Aggregation.. :muro:

Altra cosa che trovo un pò strana è che non permette il Link Aggregation.. :muro:

Lo switch di udm pro non ha LACP, se ti serve devi usare un altro switch:muro:

Ma sto coso non ha un DNS da poter gestire?

IP statico =/= hostname diretto.

Su USG per poter associare un home host (che non venisse dichiarato dal client in dhcp, con opzione apposita accesa) c'è da pacioccare sul json di configurazione, che però non credo sia disponibile sui nuovi UDM.

Lo switch di udm pro non ha LACP, se ti serve devi usare un altro switch:muro:

Si infatti.. ho preso anche un usw-16-poe, ma devo traslocare e ora ho solo messo in piedi l'UDM.. Ovviamente il progetto di cablaggio nella nuova casa sarà fatto ad hoc.

IP statico =/= hostname diretto.

Su USG per poter associare un home host (che non venisse dichiarato dal client in dhcp, con opzione apposita accesa) cìè da pacioccare sul json di configurazione, che però non credo sia disponibile sui nuovi UDM.

No infatti, su UDM non è possibile..
Ho comunque risolto leggendo nella community. In pratica:
site-networks-local networks-DHCP controls- DHCP Name Server era impostato in "auto". Ho messo "manual" e come DNS Server 1 ho impostato l'ip dell'UDM.
Alzo le mani.. Per quanto complesso, l'RB2011iGS+ che ho in ufficio mi sembra più intuitivo :muro: :muro: :muro:

Qualcuno ha provato il controller V6? Novità?

Qualcuno ha provato il controller V6? Novità?

Non avendo UDM non ho sentito la necessità(il grosso delle nuove funzioni orbita attorno a quello), per ora sembra ancora fare cazzate sui parametri base(tipo VLAN) e penso ne avrà per un paio di build prima di essere affidabile al punto tale da poter arrischiarsi ad aggiornare casa.

EDI: usciti altri due EA

U6-Mesh (la versione ax di flexHD, niente vero mesh da quel che scrivono)
U6-Extender (la versione ax di beaconHD)

Non preoccupatevi per l'extender, non uscirà mai in Europa

Info:

Mi trovo in media nel controller 20-30 Dhcp timeout failure e qualche WPA failure.

Funziona tutto però...

Consigli per sistemare? Grazie

Ciao, la mia configurazione è composta da un usg2, uno switch 60w e un'antenna Nano HD wave 2.
Ho il controller sul pc in attesa di prendere una cloud key.
Al momento funziona tutto correttamente ma ho una perplessità: tra i vari dispositivi IOT che ho in casa ci sono 4 smart plug che non vengono viste da unifi.
Ho provato a cercare il loro mac address sul dispositivo stesso o dall'app per smartphone ma non riesco a trovarlo. La cosa strana è che funzionano, quindi sono connessi ma unifi non li mostra.

Quando sono passato a unifi ho usato lo stesso ssid e la stessa password quindi si collegano senza problemi alla rete.

Qualcuno ha consigli su come posso fare per farli visualizzare?
Grazie :)

Ciao, la mia configurazione è composta da un usg2, uno switch 60w e un'antenna Nano HD wave 2.
Ho il controller sul pc in attesa di prendere una cloud key.
Al momento funziona tutto correttamente ma ho una perplessità: tra i vari dispositivi IOT che ho in casa ci sono 4 smart plug che non vengono viste da unifi.
Ho provato a cercare il loro mac address sul dispositivo stesso o dall'app per smartphone ma non riesco a trovarlo. La cosa strana è che funzionano, quindi sono connessi ma unifi non li mostra.

Quando sono passato a unifi ho usato lo stesso ssid e la stessa password quindi si collegano senza problemi alla rete.

Qualcuno ha consigli su come posso fare per farli visualizzare?
Grazie :)

Unifi ti mostra nella schermata clients i dispositivi connessi e attivi in quel momento, la maggiorparte dei dispositivi IOT fanno una connessione, un impulso di dati e si spengono per risparmiare corrente. Per vedere i dispositivi IOT ti conviene andare in insights->client history.

-------------------

Provato ad installare 6.0.13 sulla mia ck, il nuovo pannello impostazioni è un merdone indescrivibile. Aspettatevi di perderci una giornata sopra quando passa in stable.

Confermato il prossimo unifi 6
->Pro

In pratica stesse specifiche di mesh ma con una staffa diversa(quella da ap pro/hd/shd/xg) e forse la seconda scheda di rete(anche se metà delle foto hanno una sola)

Inoltre a grandissima richiesta....

la ciabatta programmabile unifi

Versione da sei vani di USP con le porte di ricarica usb da 1.5A:muro:

Cosa sarebbe questa ciabatta? :asd:

Cosa sarebbe questa ciabatta? :asd:

Letteralmente una ciabatta smart, tipo quelle cinesi ma senza alexa e google :)

https://store.ui.com/collections/early-access/products/unifi-smartpower-strip-beta

https://cdn.shopify.com/s/files/1/1439/1668/products/USP-Strip_001_grande.png

EDIT: Poco smart, per la precisione... giusto per riavviare gli apparati se salta la corrente o la rete credo.

Letteralmente una ciabatta smart, tipo quelle cinesi ma senza alexa e google :)

https://store.ui.com/collections/early-access/products/unifi-smartpower-strip-beta

https://cdn.shopify.com/s/files/1/1439/1668/products/USP-Strip_001_grande.png

EDIT: Poco smart, per la precisione... giusto per riavviare gli apparati se salta la corrente o la rete credo.

Sono state consegnate le prime e confermo, solo accensione/spegnimento(con la minchiata del reset automatico per modem/router), niente visualizzazione consumi o altro.

Bene signori, questa sera ho scablato e ricablato tutta casa con dei bei switch UBnt...

Non riesco però a risolvere una cosa.

Ho una coppia di HDMI extender over IP, non quelli diretti ma quelli che effettivamente se c’è un dhcp si prendono l’indirizzo.
Ho creato una Vlan 50 per loro, e l’ho assegnata alle 2 porte di 2 switch.

Solo che mi innondano anche tutte le altre porte, ci sono i led impazziti, se stacco il TX tutto rientra in normalità. Pensavo che bastasse una vlan per isolarli da resto.

Sbaglio qualcosa?

Grazie in anticipo

Bene signori, questa sera ho scablato e ricablato tutta casa con dei bei switch UBnt...

Non riesco però a risolvere una cosa.

Ho una coppia di HDMI extender over IP, non quelli diretti ma quelli che effettivamente se c’è un dhcp si prendono l’indirizzo.
Ho creato una Vlan 50 per loro, e l’ho assegnata alle 2 porte di 2 switch.

Solo che mi innondano anche tutte le altre porte, ci sono i led impazziti, se stacco il TX tutto rientra in normalità. Pensavo che bastasse una vlan per isolarli da resto.

Sbaglio qualcosa?

Grazie in anticipo

Di serie unifi mette tutte le vlan su tutte le porte, hai verificato che tutte le porte dove non deve andare sto coso hanno solo la vlan LAN? Devi avere tutto sugli uplink, vlan video sui due scatolotti e vlan corporate/lan sul resto.

Di serie unifi mette tutte le vlan su tutte le porte, hai verificato che tutte le porte dove non deve andare sto coso hanno solo la vlan LAN? Devi avere tutto sugli uplink, vlan video sui due scatolotti e vlan corporate/lan sul resto.

Stasera provo, c’è un modo per farlo su tutte e poi modificare solo le 2 che mi interessano?

Grazie intanto

Faccio a mano intanto porta per porta.

Sul discorso vlan ed uplink ho un dubbio:

ho un main switch di dorsale, 2 mini da 5 collegati al main.
Un extender è su un mini da 5, l’altro sull’altro mini da 5 e tutto passa dal main.
Quindi esempio metto vlanHDmi sulla lan 4 del primo switch, tutto il resto su lan e basta, la porta di uplink su all, stessa cosa sull’altro mini. Poi le due porte che ricevono i 2 switch sul main come le metto ? All? E le restante solo lan?

Grazie

Che casin :D

Sui mini devi avere la VLAN extender untagged sulla porta dell'extender e tagged sull'uplink verso il main.

Sul main la VLAN taggata solo sulle due porte dei mini.

Che casin :D

Sui mini devi avere la VLAN extender untagged sulla porta dell'extender e tagged sull'uplink verso il main.

Sul main la VLAN taggata solo sulle due porte dei mini.

Abbastanza casino... :-)

Per vlan extender untagged intendi assegnare la vlanhdmi alla porta?
Tagged sull’uplink intendi ALL alla porta?
Sul mail intendi per vlan targata ALL sulle 2 porte dei mini?

Spetta spetta che ho visto anche che si possono fare i profili...

HDMI Source -> VLAN HDMI(2) untagged -> edge switch -> ALL -> main switch -> VLAN HDMI(2) untagged -> HDMI Sink

Il resto -> VLAN Corporate(1) untagged -> edge switch
Il resto -> VLAN Corporate(1) untagged -> main switch

Potenzialmente potrebbe sballinare ancora perchè le reti sono comunicanti(grazie unifi) e sti aggeggi mandano una caterva di broadcast, in quel caso ti conviene fare una rete di tipo vlan only e non una con connettività(corporate)

Secondo me conviene a prescindere una VLAN only!!
Al massimo ci si configura una regola di routing per il management da attivare solo quando serve.

Ho seguito i vostri consigli con una vlan only sembra tutto ok ora.
L’unico inghippo è stato che avevo creato dei profili switch un po’ più corretti per i miei gusti, solo che i 2 Switch flex mini non supportano i profili custom, ho dovuto accontentarmi di quelli base.

L’idea di una regola per accedere al management su una vlan only mi piace.
Come va impostata?

I 2 extender però sulla vlan only non avendo dhcp non prendono ip giusto?

Ciao a tutti, ho un sistema Unifi con Gateway USG-Pro e Switch US-24-250W. Ho la necessità di dover bloccare in tre postazioni la possibilità di visualizzare alcuni siti web :D

Ora non sono in sede e quindi non posso provare ma vi chiedo un consiglio se questa ipotesi può essere corretta o sbaglio qualcosa...

Nella sezione Routing e Firewall, potrei creare prima di tutto un gruppo inserendo gli ip dei tre pc che devo bloccare (anche se in realtà avrei preferito il MAC-ADD ma non credo che si possa fare)...

Poi su Regole IPV4, potrei crearne una su WAN IN per esempio, ed impostarla così:

1) Action: Drop
2) IPv4 Protocol: All
3) In Source -> Source Type: Address/Port Group
4) IPv4 Address Group: seleziono il Gruppo creato prima
5) MAC Address: questo campo potrei sfruttarlo per mettere singolarmente il mac di uno dei tre pc (e poi fare tre regole uguali con la differenza del solo MAC)
6) In Destination -> Destination Type: IP Address
7) IPv4 Address: metto per esmepio l'ip di Facebook.com che voglio bloccare (31.13.86.36)

Secondo voi potrebbe funzionare???

Sareste così gentili se avete l'USG e lo switch di fare un test e dirmi se funziona??? :help:

Grazie

:stordita:

Ho seguito i vostri consigli con una vlan only sembra tutto ok ora.
L’unico inghippo è stato che avevo creato dei profili switch un po’ più corretti per i miei gusti, solo che i 2 Switch flex mini non supportano i profili custom, ho dovuto accontentarmi di quelli base.

L’idea di una regola per accedere al management su una vlan only mi piace.
Come va impostata?

I 2 extender però sulla vlan only non avendo dhcp non prendono ip giusto?

In teoria la maggiorparte di queste scatole ha un ip privato di riserva(uno per source e uno per sink) nel caso in cui il dhcp non vada, se funzionano con questa configurazione non hai da fare nulla.

Ciao a tutti, ho un sistema Unifi con Gateway USG-Pro e Switch US-24-250W. Ho la necessità di dover bloccare in tre postazioni la possibilità di visualizzare alcuni siti web :D

Ora non sono in sede e quindi non posso provare ma vi chiedo un consiglio se questa ipotesi può essere corretta o sbaglio qualcosa...

Nella sezione Routing e Firewall, potrei creare prima di tutto un gruppo inserendo gli ip dei tre pc che devo bloccare (anche se in realtà avrei preferito il MAC-ADD ma non credo che si possa fare)...

Poi su Regole IPV4, potrei crearne una su WAN IN per esempio, ed impostarla così:

1) Action: Drop
2) IPv4 Protocol: All
3) In Source -> Source Type: Address/Port Group
4) IPv4 Address Group: seleziono il Gruppo creato prima
5) MAC Address: questo campo potrei sfruttarlo per mettere singolarmente il mac di uno dei tre pc (e poi fare tre regole uguali con la differenza del solo MAC)
6) In Destination -> Destination Type: IP Address
7) IPv4 Address: metto per esmepio l'ip di Facebook.com che voglio bloccare (31.13.86.36)

Secondo voi potrebbe funzionare???

Sareste così gentili se avete l'USG e lo switch di fare un test e dirmi se funziona??? :help:

Grazie

:stordita:

Ti conviene mettere su una raspi o host container e farci girare sopra pihole, bloccare siti via ip a zampa è follia(soprattutto visto che facebook non ha un singolo ip ma ne ha una schiera), rischi di finire le regole possibili tempo che arrivi alla lettera g della lista siti.

In teoria la maggiorparte di queste scatole ha un ip privato di riserva(uno per source e uno per sink) nel caso in cui il dhcp non vada, se funzionano con questa configurazione non hai da fare nulla.

Ti conviene mettere su una raspi o host container e farci girare sopra pihole, bloccare siti via ip a zampa è follia(soprattutto visto che facebook non ha un singolo ip ma ne ha una schiera), rischi di finire le regole possibili tempo che arrivi alla lettera g della lista siti.

Ciao, sì hai ragione...per ora cmq mi hanno chiesto di bloccare solo 3 siti...

Più che altro vorrei capire se secondo te il procedimento che ho pensato è corretto...

Tipo meglio usare WAN IN piuttosto che LAN IN...visto che così lo blocco a monte...

Grazie

Ciao, sì hai ragione...per ora cmq mi hanno chiesto di bloccare solo 3 siti...

Più che altro vorrei capire se secondo te il procedimento che ho pensato è corretto...

Tipo meglio usare WAN IN piuttosto che LAN IN...visto che così lo blocco a monte...

Grazie

dipende se vuoi bloccare per tutti(allora wan in va bene) o solo per uno stretto manipolo(in quel caso meglio lan in)

dipende se vuoi bloccare per tutti(allora wan in va bene) o solo per uno stretto manipolo(in quel caso meglio lan in)

ok grazie

Ciao a tutti..
Chi ha UDMPro ha aggiornato il firmware alla 1.8?

Leggo opinioni contrastanti in giro e sono indeciso se aggiornare o meno.

Una cosa che però ho notato negli ultimi giorni che mi è impossibile connettermi da remoto, dipende dal firmware che voi sappiate?

Una cosa che però ho notato negli ultimi giorni che mi è impossibile connettermi da remoto, dipende dal firmware che voi sappiate?

Il token di connessione remoto scade ogni 30gg circa, prova ad uscire e rientrare nel tuo account unifi

Il token di connessione remoto scade ogni 30gg circa, prova ad uscire e rientrare nel tuo account unifi

Provato, ma niente... Ho provato anche a cancellare dati e cache dall'app Android, nulla da fare. Sempre dall'app provo ad aggiungere il controller ma mi da errore di connessione.

EDIT: Se entro nella dashboard del portale non trovo più neanche il mio controller.. tutto vuoto!

L'aggiornamento degli AP alla 4.3.20.11298 continua ad essere sconsigliato? Mi tuba averlo lì ahahaha

Ah è sconsigliato?😂
Ops...
Comunque a parte gli scherzi, non ho notato grossi problemi.

Mi sembra disabilitasse la scansione delle frequenze, ma non ho mai provato. Vanel86 ne sa qualcosa :read:

Mi sembra disabilitasse la scansione delle frequenze, ma non ho mai provato. Vanel86 ne sa qualcosa :read:

La serie 5.x aveva sto bug sulle piattaforme QCA, quello stable mi par di no.

Con le ultime due della 5.x sembrano aver risolto il bug dello scan, ma l'ultima uscita pochi giorni fa pare far casini su MTK quindi caveat emptor.

La serie 5.x aveva sto bug sulle piattaforme QCA, quello stable mi par di no.

Con le ultime due della 5.x sembrano aver risolto il bug dello scan, ma l'ultima uscita pochi giorni fa pare far casini su MTK quindi caveat emptor.

Ah perfetto, allora aggiorno alla 4 stabile.

Inoltre... Ho la ADSL principale che continua ad andare giù, ma non mi arriva nessuna notifica nonostante il failover funzioni bene. Hai idea del perchè?

Ricordo che un tempo mi arrivava la e-mail. Ho le e-mail notification attive così come "Gateway WAN interface transition" è selezionata

Ah perfetto, allora aggiorno alla 4 stabile.

Inoltre... Ho la ADSL principale che continua ad andare giù, ma non mi arriva nessuna notifica nonostante il failover funzioni bene. Hai idea del perchè?

Ricordo che un tempo mi arrivava la e-mail. Ho le e-mail notification attive così come "Gateway WAN interface transition" è selezionata

Hmm, se fai prova di spedizione email ricevi qualcosa? Di tutte le rogne di sdn, la notifica email è l'unica che mi ha sempre funzionato.

Ciao a tutti, ho una domanda.
Un amico ha 4 AP-AC LR, una cloudkey e un usg installati e funzionanti.
Il tutto è collegato a due switch cisco SG350x-24, uno per piano di casa.
Voleva impostare una rete guest in modo da isolare i propri apparati ad un paio di vicini a cui ha "prestato" la connessione.
Ho impostato una nuova LAN Guest su Vlan 20, ho creato un nuovo SSID sempre Guest e sempre su Vlan 20, ma nel momento i cui
deve prendersi l'ip rimane appeso e non c'è niente da fare.
Immagino il problema sia negli switch sbaglio?
Perchè ho provato ad aggiungere la Vlan li, ma evidentemente l'ho fatto nel modo sbagliato! Qualcuno conosce questi switch?

Ciao a tutti, ho una domanda.
Un amico ha 4 AP-AC LR, una cloudkey e un usg installati e funzionanti.
Il tutto è collegato a due switch cisco SG350x-24, uno per piano di casa.
Voleva impostare una rete guest in modo da isolare i propri apparati ad un paio di vicini a cui ha "prestato" la connessione.
Ho impostato una nuova LAN Guest su Vlan 20, ho creato un nuovo SSID sempre Guest e sempre su Vlan 20, ma nel momento i cui
deve prendersi l'ip rimane appeso e non c'è niente da fare.
Immagino il problema sia negli switch sbaglio?
Perchè ho provato ad aggiungere la Vlan li, ma evidentemente l'ho fatto nel modo sbagliato! Qualcuno conosce questi switch?

Di solito quel problema accade se dimentichi la vlan o la metti sulle porte sbagliate. Unifi vuole la lan nativa come untag e le altre vlan come tag, quindi tutte le porte di usg(lan) e di ap(uplink) dovrebbero essere untag 1 e tag resto, con gli uplink tra i due linksys(si i cisco SG sono linksys rimarchiati) con tutte le vlan(di solito faccio tutto tag per comodità)

Di solito quel problema accade se dimentichi la vlan o la metti sulle porte sbagliate. Unifi vuole la lan nativa come untag e le altre vlan come tag, quindi tutte le porte di usg(lan) e di ap(uplink) dovrebbero essere untag 1 e tag resto, con gli uplink tra i due linksys(si i cisco SG sono linksys rimarchiati) con tutte le vlan(di solito faccio tutto tag per comodità)

Ok è ufficiale.. sono rinc****ito...
Mi sono preoccupato delle singole porte dove sono collegati gli AP e non ho preso in considerazione gli uplink...
Devo capire meglio come procedere sui maledetti "linksys" allora.
Grazie mille

Hmm, se fai prova di spedizione email ricevi qualcosa? Di tutte le rogne di sdn, la notifica email è l'unica che mi ha sempre funzionato.

Sì, se faccio la prova ricevo subito la mail.

Invece, dubbio più grave di cui non riesco a venire a capo: ho bisogno di accedere al modem in PPPoE per troubleshooting di connessione che cade.

Lo imposto in static IP e sul modem, un Draytek Vigor 120, lo setto come DMZ.

Raggiungo il modem ma non navigo.

Se gli assegno un IP diverso dal DMZ invece navigo, ma ovviamente mi trovo le porte chiuse dall'esterno e non riesco ad usare i servizi che mi servono.

Hai idea del perchè?

Sì, se faccio la prova ricevo subito la mail.

Invece, dubbio più grave di cui non riesco a venire a capo: ho bisogno di accedere al modem in PPPoE per troubleshooting di connessione che cade.

Lo imposto in static IP e sul modem, un Draytek Vigor 120, lo setto come DMZ.

Raggiungo il modem ma non navigo.

Se gli assegno un IP diverso dal DMZ invece navigo, ma ovviamente mi trovo le porte chiuse dall'esterno e non riesco ad usare i servizi che mi servono.

Hai idea del perchè?
Non ho capito se hai la possibilità di instaurare la PPPoE sul router invece che sul modem. In questo caso non hai problemi di doppio NAT. Se fai così puoi comunque accedere alla GUI del modem da dietro all'USG. Per fare questo devi assegnare un IP all'interfaccia dell'USG collegata al modem (es. eth0) e poi creare una regola di masquerade dalla LAN dell'USG verso la LAN del modem.

Se il modem ha LAN 192.168.0.1/24 e l'USG ha LAN 192.168.1.1/24 devi assegnare 192.168.0.2 a eth0 su USG, e poi creare una regola di masquerade su USG da 192.168.1.1/24 verso 192.168.0.1/24.

Sono sicuro questo si possa fare tramite json, non sono certo al 100% sia possibile assegnare un IP all'interfaccia tramite GUI (mentre la regola di masquerade puoi crearla sicuramente).

Esatto, da GUI non si può e da json non saprei come fare, per quanto avessi già provato a farlo.

Esatto, da GUI non si può e da json non saprei come fare, per quanto avessi già provato a farlo.
Puoi provare ad incollare la mia configurazione presa da ER-X, non so se funzioni:

https://pastebin.ubuntu.com/p/b3zXPytQ9N/

In alternativa l'idea migliore parlandone con vanel è di dare il comando dell'IP statico tramite SSH, e poi se funziona con "show config" puoi farti dare la configurazione attuale che puoi incollare sul file json.

Ecco l'output del "show configuration"

interfaces {
ethernet eth0 {
address 10.10.4.3/24
description WAN
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
}

Ok per assegnare l'IP (si può fare anche da GUI); se mi potete dare una mano per le stringhe JSON di masquerade sarebbe fantastico.

Il modem ha IP: 10.10.4.1
La subnet del modem è 24

USG ha attualmente IP 192.168.1.1 che dovrebbe poi diventare 10.10.10.1

Ecco l'output del "show configuration"

interfaces {
ethernet eth0 {
address 10.10.4.3/24
description WAN
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
}

Ok per assegnare l'IP (si può fare anche da GUI); se mi potete dare una mano per le stringhe JSON di masquerade sarebbe fantastico.

Il modem ha IP: 10.10.4.1
La subnet del modem è 24

USG ha attualmente IP 192.168.1.1 che dovrebbe poi diventare 10.10.10.1
https://pastebin.ubuntu.com/p/sFfQzyxBbS/

Grandissimo! Appena ho un secondo lo butto su e ti dico il risultato! (Più che altro mi serve tempo per raggiungere fisicamente il modem e resettarlo in modo da potervi accedere)

Grandissimo! Appena ho un secondo lo butto su e ti dico il risultato! (Più che altro mi serve tempo per raggiungere fisicamente il modem e resettarlo in modo da potervi accedere)
Mi sono accorto di aver fatto un errore, source address sarà la LAN dell'USG.

Ah, okay! Sostituisco!

Tentativo effettuato:
- Non trovavo la cartella "site", come suggerito sul www ho caricato una immagine come floorplan e mi è comparsa la seguente destinazione:
/usr/lib/unifi/data/sites/default

Creando il file "config.gateway.json" all'interno della folder "default", assegnandogli come proprietario unifi:unifi e forzando il provvisioning non riesco comunque ad accedere al modem nè vedo le modifiche se lancio uno show config sull'USG.

Inoltre, ricreando la WAN 2 vedo che nonostante io selezioni la porta WAN 2 una volta creata resta unassigned e non mi funziona la connessione di backup, avete idea del perchè?

RISOLTO: Si deve andare sulle impostazioni dell'USG e selezionare l'utilizzo della porta WAN2/LAN2

EDIT:

Stando alle guide del sito ho modificato il file in questa notazione:


{
"service": {

"nat": {

"rule": {

"5020": {
"description": "Masquerade for modem LAN",
"outbound-interface": "eth0",
"protocol": "all",
"source": {
"address": "192.168.1.1/24"
},
"type": "masquerade"
}
}
}
}
}

{
"interfaces": {
"ethernet": {
"eth0": {
"address": "10.10.4.2/24",
"description": "WAN 1 (Klik)",
"duplex": "auto",
"pppoe 0": {
"default-route": "auto",
"description": "WAN Klik",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
}
},
"mtu": "1492",
"name-server": "auto",
"password": "xxxxxxx",
"user-id": "xxxxxxxx"
},
"speed": "auto"
}
}
}


Il codice continua a non essere applicato.

Qualche pazzo mitomane in ubiquiti ha deciso di mettere SDN 6.0.20 come stabile, consiglio di blindare apt o docker perché a mio avviso è lungi dall'essere pronta. State cauti.

Qualche pazzo mitomane in ubiquiti ha deciso di mettere SDN 6.0.20 come stabile, consiglio di blindare apt o docker perché a mio avviso è lungi dall'essere pronta. State cauti.

Già.
Mi son trovato un vlan id all’interno della mia conf fw (vlan id 835 che è quello di tim mentre fw non ha vlan...)

Oggi se ho tempo rollbacko

Tentativo effettuato:
- Non trovavo la cartella "site", come suggerito sul www ho caricato una immagine come floorplan e mi è comparsa la seguente destinazione:
/usr/lib/unifi/data/sites/default

Creando il file "config.gateway.json" all'interno della folder "default", assegnandogli come proprietario unifi:unifi e forzando il provvisioning non riesco comunque ad accedere al modem nè vedo le modifiche se lancio uno show config sull'USG.

Inoltre, ricreando la WAN 2 vedo che nonostante io selezioni la porta WAN 2 una volta creata resta unassigned e non mi funziona la connessione di backup, avete idea del perchè?

RISOLTO: Si deve andare sulle impostazioni dell'USG e selezionare l'utilizzo della porta WAN2/LAN2

EDIT:

Stando alle guide del sito ho modificato il file in questa notazione:


{
"service": {

"nat": {

"rule": {

"5020": {
"description": "Masquerade for modem LAN",
"outbound-interface": "eth0",
"protocol": "all",
"source": {
"address": "192.168.1.1/24"
},
"type": "masquerade"
}
}
}
}
}

{
"interfaces": {
"ethernet": {
"eth0": {
"address": "10.10.4.2/24",
"description": "WAN 1 (Klik)",
"duplex": "auto",
"pppoe 0": {
"default-route": "auto",
"description": "WAN Klik",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
}
},
"mtu": "1492",
"name-server": "auto",
"password": "xxxxxxx",
"user-id": "xxxxxxxx"
},
"speed": "auto"
}
}
}


Il codice continua a non essere applicato.

Nel file json devi inserire SOLO le conf che da web non puoi aggiungere.
Quindi magari hai delle stringhe in più e quindi non te lo carica.

Nel file json devi inserire SOLO le conf che da web non puoi aggiungere.
Quindi magari hai delle stringhe in più e quindi non te lo carica.

Seriamente? :eek:

Ed io come faccio a sapere quali sono? :cry:

Seriamente? :eek:



Ed io come faccio a sapere quali sono? :cry:Show config. :P

Seriamente? :eek:

Ed io come faccio a sapere quali sono? :cry:

Avevi letto questo ?

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

Io quando creai il mio json un pó di bestemmie si sentirono :D

Show config. :P

Cioè? Devo inserire solo quello che in show config non c'è?

Però le sezioni lasciarle?

Che casino...

Avevi letto questo ?

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

Io quando creai il mio json un pó di bestemmie si sentirono :D

Sì sì proprio grazie a quella pagina sono riuscito a renderlo "leggibile" e senza errori. Nonostante questo però non è stata tirata su la configurazione.

EDIT, mi ero perso:
5. If there are multiple sections to add, say Firewall, Service, VPN, the closing bracket for that section would be followed by a comma (},), before starting the next section. You can see these formatting details in the example below.