Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

UBNT Unifi

Problematika Ubiquiti hardware.
JirkaK
Příspěvky: 90
Registrován: 8 years ago

Re: UBNT Unifi

Příspěvekod JirkaK » 8 years ago

Chapu to spravne, ze tohle zarizeni bez vlastni trvale pameti veskera data o siti (konfiguirace, statistiky....) uklada do nejakeho cloudoveho uloziste Ubiquiti Networks?

JK

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 8 years ago

To nevím ... Ale dost pochybuji. Controller je jedna věc a ten jejich cloud druhá.
JirkaK píše:Chapu to spravne, ze tohle zarizeni bez vlastni trvale pameti veskera data o siti (konfiguirace, statistiky....) uklada do nejakeho cloudoveho uloziste Ubiquiti Networks?

JK

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

raven-il
Příspěvky: 1097
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod raven-il » 8 years ago

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf


Slava, ze je to napadlo. Kdy to ma jit do prodeje ?
0 x
Josef Smola
k mikrotiku jsem se vratil po 4 letech a mam pocit, ze kdyby zakazali vsechny zabugovany feature, zustane jen ten barevnej terminal....

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 8 years ago

Nikdy nevíš :-) Ale discomp má psaný myslím leden.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 8 years ago

Dobrý deň panstvo
Chystám sa nasadiť 14 až 18 AP LR na školu, dosť rozsiahly komplex. 2x SSID (učiteľské tablety, žiacky hotspot), pripojenie na Radius na AD. Ako nastaviť prístup tablety s Android 4.4 aby mi profesori nevideli SSID (jasne hide) ale aby nevideli ani password a nemohli sa tam pripojiť s niečim iným a ani nerozhodili tú sieť v tablete, proste na pevno sieť pre 60 známych zariadení a viac ani ťuk.
Celkom by ma ešte zaujímalo čo je lepšie riešenie nahodiť všetky na jeden kanál, alebo čo AP to iný vysielací kanál? Kontrolér pobeží na virtuálke nonstop. Nejaké odporúčania čomu sa vyhnúť alebo na čo si dať bacha v školskom prostredí?
Ďakujem za info a akúkoľvek pomoc
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

raven-il
Příspěvky: 1097
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod raven-il » 8 years ago

Noxus28 píše:Dobrý deň panstvo
Chystám sa nasadiť 14 až 18 AP LR na školu, dosť rozsiahly komplex. 2x SSID (učiteľské tablety, žiacky hotspot), pripojenie na Radius na AD. Ako nastaviť prístup tablety s Android 4.4 aby mi profesori nevideli SSID (jasne hide) ale aby nevideli ani password a nemohli sa tam pripojiť s niečim iným a ani nerozhodili tú sieť v tablete, proste na pevno sieť pre 60 známych zariadení a viac ani ťuk.
Celkom by ma ešte zaujímalo čo je lepšie riešenie nahodiť všetky na jeden kanál, alebo čo AP to iný vysielací kanál? Kontrolér pobeží na virtuálke nonstop. Nejaké odporúčania čomu sa vyhnúť alebo na čo si dať bacha v školskom prostredí?
Ďakujem za info a akúkoľvek pomoc


Nemam ted nikde pustenej kontroler abytch se podival, ale urcite muzes pouzit seznam pripojitelnych mac, nebo totez udelat az na urovni DHCP serveru/firewallu, kdy prideli ipky jen vybranym zarizanim a zbytek nic.
0 x
Josef Smola
k mikrotiku jsem se vratil po 4 letech a mam pocit, ze kdyby zakazali vsechny zabugovany feature, zustane jen ten barevnej terminal....

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 8 years ago

raven-il
To iste môžem ale bohužiaľ zistiť MAC adresu vysielanú tabletom u nás nebude problém :cry: čo použiť? WPA2/AES EAP? s nejakým certifikátom? v živote som to neskúšal ani neviem či to bude fungovať na androidoch a UNIFI :? Neriešil niekto niečo podobné?
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

raven-il
Příspěvky: 1097
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod raven-il » 8 years ago

Noxus28 píše:raven-il
To iste môžem ale bohužiaľ zistiť MAC adresu vysielanú tabletom u nás nebude problém :cry: čo použiť? WPA2/AES EAP? s nejakým certifikátom? v živote som to neskúšal ani neviem či to bude fungovať na androidoch a UNIFI :? Neriešil niekto niečo podobné?


Hele, to je na delsi diskuzi a na tvem zvazeni. Predpokladam, ze je to komercni projekt a ze to nekdo zaplati, tak budto tomu venuj tu praci, nastuduj si neco o bezpecnosti a podle toho zvol metodiku a nebo nekomu zaplat at s tebou udela dlouhou konzultaci, pripadne ti s tim pomuze. Stejne ale pocitej, ze to budes do jiste miry ladit za provozu, protoze kazdej ten wifi ksindl funguje jinak a ma jinou kompatibilitu. Btw, unifi si kanalovani delaji automaticky, neni to reseni na jeden kanal, to bys musel jit do neceho nasobne drazsiho.
0 x
Josef Smola
k mikrotiku jsem se vratil po 4 letech a mam pocit, ze kdyby zakazali vsechny zabugovany feature, zustane jen ten barevnej terminal....

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 8 years ago

raven-il
ad 1: neviem čo myslíš v škole pod komerčným použitím, to že si rok šudlíme na hardware...
ad 2: iste že to bude na diskusiu ale ja nemám veľa iných možností ako sa niečo dozvedieť ako prečítavať internetové fóra, takže som sa opýtal, či sa niekto nestretol s podobnou inštaláciou, keď nie budem hľadať a skúšať (od nikoho nechcem hotový konfigurák stačí mi posunutie v tom že to máme takto a je to overené) na učiteľskej sieti má bežat prístup do databáz žiakov, známok, dochádzky tak zrovna zabezpečenie by som testovať za prevádzky nechcel.

Nie som ISP, nie som zamestnanec súkromného sektora, iste mohol by som sa vyprdnúť na to a povedať rovno tu to mate v defaulte 2 siete majte ma radi ale radšej sa skúsim opýtať a poradiť sa s niekým a spraviť to tak aby som bol sám spokojný a s čistým svedomím povedal že som spravil maximum pre to aby to bolo správne.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

Uživatelský avatar
aliney
Příspěvky: 1312
Registrován: 12 years ago

Příspěvekod aliney » 8 years ago

Proc mas podminku, ze presne N zarizeni a zadne jine?
Wifi je zaheslovana, do intranetu, nebo co to mate, je urcite taky nejaky pristup, ktery se da osetrit na identifikatory [ucitel]+[heslo]+[ip] a je ti jedno, jestli z telefonu nebo tabletu. (fakt me zajima duvod, proc nemuze ucitel pouzit treba svuj vlastni tablet)

Spojil bych [WPA2 heslo] + [mac] + [nazev tabletu] + [pevne danou IP] jinak DROP ... pro kazde zarizeni (tohle asi unifi neumi) sice to neni neprustrelne, ale decka jsou blbe. Kdyz k tomu pridas vyse zminenou autentifikaci pri loginu do intranetu, tak chvili potrva, nez na to nekdo prijde jak to vlastne vubec funguje.
Pak musis donutit tablet, aby neslo zmenit pevne nastaveni site... i kdyz to by na rootnutem zarizeni nemel byt zas takovy problem, pres nejakeho spravce zaheslovat nastaveni (ja to mam jako soucast nadstavby, takze appky na to urco budou)

Nebo se vydej cestou Enterprise WPA2 , ale k tomu zas potrebujes dalsi autentifikacni server, penize atd...
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 8 years ago

aliney píše:Proc mas podminku, ze presne N zarizeni a zadne jine?
Wifi je zaheslovana, do intranetu, nebo co to mate, je urcite taky nejaky pristup, ktery se da osetrit na identifikatory [ucitel]+[heslo]+[ip] a je ti jedno, jestli z telefonu nebo tabletu. (fakt me zajima duvod, proc nemuze ucitel pouzit treba svuj vlastni tablet)

Spojil bych [WPA2 heslo] + [mac] + [nazev tabletu] + [pevne danou IP] jinak DROP ... pro kazde zarizeni (tohle asi unifi neumi) sice to neni neprustrelne, ale decka jsou blbe. Kdyz k tomu pridas vyse zminenou autentifikaci pri loginu do intranetu, tak chvili potrva, nez na to nekdo prijde jak to vlastne vubec funguje.
Pak musis donutit tablet, aby neslo zmenit pevne nastaveni site... i kdyz to by na rootnutem zarizeni nemel byt zas takovy problem, pres nejakeho spravce zaheslovat nastaveni (ja to mam jako soucast nadstavby, takze appky na to urco budou)

Nebo se vydej cestou Enterprise WPA2 , ale k tomu zas potrebujes dalsi autentifikacni server, penize atd...


Ahoj, Ďakujem za reakciu
Podmienku preto, lebo dostanú tie Table prednastavené, hotové aj s tou appkov. Bezpečnostne mi teda vychádza nechať ich na osobitnej sieti + samozrejme bude priporitná čo sa týka rýchlostí pripojenia. Nemôžem kontrolovať aké voloviny majú poinštalované po svojich mobiloch a tabletoch a či to bude kompatibilné práve s tým čo vlastnia a hlavne aby ma 60 ludi otravovalo aby som im to nainštaloval ešte tam a tam....
Samozrejme pripojiť svoje do druhej hotspotovej siete im brániť nebudem - internet budú mať funkčný.
Appka má svoje zabezpečenie menom heslom
Máme Win AD, so všetkými účtami, aj teraz na mikrotikovom hotspote sa používa ako Radius, horšie po 100dnoch vyprší platnosť hesla a učitelia co nechodia na PC si to samozrejme nezmenia a tým pádom aj koniec wifi overenia
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

raven-il
Příspěvky: 1097
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod raven-il » 8 years ago

Noxus28 píše:raven-il
ad 1: neviem čo myslíš v škole pod komerčným použitím, to že si rok šudlíme na hardware...
ad 2: iste že to bude na diskusiu ale ja nemám veľa iných možností ako sa niečo dozvedieť ako prečítavať internetové fóra, takže som sa opýtal, či sa niekto nestretol s podobnou inštaláciou, keď nie budem hľadať a skúšať (od nikoho nechcem hotový konfigurák stačí mi posunutie v tom že to máme takto a je to overené) na učiteľskej sieti má bežat prístup do databáz žiakov, známok, dochádzky tak zrovna zabezpečenie by som testovať za prevádzky nechcel.

Nie som ISP, nie som zamestnanec súkromného sektora, iste mohol by som sa vyprdnúť na to a povedať rovno tu to mate v defaulte 2 siete majte ma radi ale radšej sa skúsim opýtať a poradiť sa s niekým a spraviť to tak aby som bol sám spokojný a s čistým svedomím povedal že som spravil maximum pre to aby to bolo správne.


Aha, tak pokud je to pro skolu, timto zpusobem, je to jina vec. Pokud by ses nedopatral, klidne ti s tim bezplatne pomuzeme. Minimalne temi konzultacemi a pokud jsi nekde bliz klidne i na miste.
0 x
Josef Smola
k mikrotiku jsem se vratil po 4 letech a mam pocit, ze kdyby zakazali vsechny zabugovany feature, zustane jen ten barevnej terminal....

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 8 years ago

raven-il píše:Aha, tak pokud je to pro skolu, timto zpusobem, je to jina vec. Pokud by ses nedopatral, klidne ti s tim bezplatne pomuzeme. Minimalne temi konzultacemi a pokud jsi nekde bliz klidne i na miste.

Vďaka, veľmi si to cením. Na mieste asi nie, stačí nakopnutie správnym smerom.
Zariadenia ešte neprišli tak sa skorej zaujímam dopredu ktorým smerom sa vydať. Hlavne to zabezpečenie, neviem čo unifi podporuje, či práve tie certifikáty alebo ako to máte ľudia vymyslené ak ste to nasadzovali niekam pre pokrytie nejakej školy/spoločnosti.
Doteraz sme fungovali na hotspote založenom na mikrotiku a nejakých Brocade darovaných wifi, pre študentov dostatočné, overovanie cez radius na Active Directory.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

menicks
Příspěvky: 233
Registrován: 15 years ago

Příspěvekod menicks » 8 years ago

Zdravím, víte někdo co vlastně ten controler umí? Chci říct jestli má nějaký přínos, na řízení wifi? Respektive když mám a nemám zapnutý controller co se za data z controlleru přenáší do wifin krom počátečního nastavení.
0 x

Uživatelský avatar
svestka
Příspěvky: 1423
Registrován: 13 years ago
antispam: Ano

Příspěvekod svestka » 8 years ago

menicks píše:Zdravím, víte někdo co vlastně ten controler umí? Chci říct jestli má nějaký přínos, na řízení wifi? Respektive když mám a nemám zapnutý controller co se za data z controlleru přenáší do wifin krom počátečního nastavení.


z kontrolleru se přenáší do jednotek pouze údaje, že se má např. změnit šifrování apod. prostě nějaká změna nastavení
zpět se přenášejí statistiky
kromě prvotního nastavení pak už není kontroller potřeba, jen nebudeš mít statistiky, ani v real-time, ani dlouhodobější záznamy. dle zkušeností ale na kontroller stačí starší mašina, jako "dohledové centrum" je to fajn, je hned vidět že třeba jeden z 30 kusu vypadl, hromadně se přes to da dělat upgrade FW apod.
0 x
UPDATE klienti SET internet_povolen = false WHERE po_splatnosti > 500
Lepší než výhra ve Sportce :)