classic.ISPforum.cz

Chapu to spravne, ze tohle zarizeni bez vlastni trvale pameti veskera data o siti (konfiguirace, statistiky....) uklada do nejakeho cloudoveho uloziste Ubiquiti Networks?

JK

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf

To nevím ... Ale dost pochybuji. Controller je jedna věc a ten jejich cloud druhá.

JirkaK píše:Chapu to spravne, ze tohle zarizeni bez vlastni trvale pameti veskera data o siti (konfiguirace, statistiky....) uklada do nejakeho cloudoveho uloziste Ubiquiti Networks?

JK

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf

ludvik píše:Odpověď pro ty, co nechtějí instalovat controller: http://dl.ubnt.com/datasheets/unifi/Uni ... Key_DS.pdf

Slava, ze je to napadlo. Kdy to ma jit do prodeje ?

Nikdy nevíš Ale discomp má psaný myslím leden.

Dobrý deň panstvo
Chystám sa nasadiť 14 až 18 AP LR na školu, dosť rozsiahly komplex. 2x SSID (učiteľské tablety, žiacky hotspot), pripojenie na Radius na AD. Ako nastaviť prístup tablety s Android 4.4 aby mi profesori nevideli SSID (jasne hide) ale aby nevideli ani password a nemohli sa tam pripojiť s niečim iným a ani nerozhodili tú sieť v tablete, proste na pevno sieť pre 60 známych zariadení a viac ani ťuk.
Celkom by ma ešte zaujímalo čo je lepšie riešenie nahodiť všetky na jeden kanál, alebo čo AP to iný vysielací kanál? Kontrolér pobeží na virtuálke nonstop. Nejaké odporúčania čomu sa vyhnúť alebo na čo si dať bacha v školskom prostredí?
Ďakujem za info a akúkoľvek pomoc

Noxus28 píše:Dobrý deň panstvo
Chystám sa nasadiť 14 až 18 AP LR na školu, dosť rozsiahly komplex. 2x SSID (učiteľské tablety, žiacky hotspot), pripojenie na Radius na AD. Ako nastaviť prístup tablety s Android 4.4 aby mi profesori nevideli SSID (jasne hide) ale aby nevideli ani password a nemohli sa tam pripojiť s niečim iným a ani nerozhodili tú sieť v tablete, proste na pevno sieť pre 60 známych zariadení a viac ani ťuk.
Celkom by ma ešte zaujímalo čo je lepšie riešenie nahodiť všetky na jeden kanál, alebo čo AP to iný vysielací kanál? Kontrolér pobeží na virtuálke nonstop. Nejaké odporúčania čomu sa vyhnúť alebo na čo si dať bacha v školskom prostredí?
Ďakujem za info a akúkoľvek pomoc

Nemam ted nikde pustenej kontroler abytch se podival, ale urcite muzes pouzit seznam pripojitelnych mac, nebo totez udelat az na urovni DHCP serveru/firewallu, kdy prideli ipky jen vybranym zarizanim a zbytek nic.

raven-il
To iste môžem ale bohužiaľ zistiť MAC adresu vysielanú tabletom u nás nebude problém čo použiť? WPA2/AES EAP? s nejakým certifikátom? v živote som to neskúšal ani neviem či to bude fungovať na androidoch a UNIFI Neriešil niekto niečo podobné?

Noxus28 píše:raven-il
To iste môžem ale bohužiaľ zistiť MAC adresu vysielanú tabletom u nás nebude problém čo použiť? WPA2/AES EAP? s nejakým certifikátom? v živote som to neskúšal ani neviem či to bude fungovať na androidoch a UNIFI Neriešil niekto niečo podobné?

Hele, to je na delsi diskuzi a na tvem zvazeni. Predpokladam, ze je to komercni projekt a ze to nekdo zaplati, tak budto tomu venuj tu praci, nastuduj si neco o bezpecnosti a podle toho zvol metodiku a nebo nekomu zaplat at s tebou udela dlouhou konzultaci, pripadne ti s tim pomuze. Stejne ale pocitej, ze to budes do jiste miry ladit za provozu, protoze kazdej ten wifi ksindl funguje jinak a ma jinou kompatibilitu. Btw, unifi si kanalovani delaji automaticky, neni to reseni na jeden kanal, to bys musel jit do neceho nasobne drazsiho.

raven-il
ad 1: neviem čo myslíš v škole pod komerčným použitím, to že si rok šudlíme na hardware...
ad 2: iste že to bude na diskusiu ale ja nemám veľa iných možností ako sa niečo dozvedieť ako prečítavať internetové fóra, takže som sa opýtal, či sa niekto nestretol s podobnou inštaláciou, keď nie budem hľadať a skúšať (od nikoho nechcem hotový konfigurák stačí mi posunutie v tom že to máme takto a je to overené) na učiteľskej sieti má bežat prístup do databáz žiakov, známok, dochádzky tak zrovna zabezpečenie by som testovať za prevádzky nechcel.

Nie som ISP, nie som zamestnanec súkromného sektora, iste mohol by som sa vyprdnúť na to a povedať rovno tu to mate v defaulte 2 siete majte ma radi ale radšej sa skúsim opýtať a poradiť sa s niekým a spraviť to tak aby som bol sám spokojný a s čistým svedomím povedal že som spravil maximum pre to aby to bolo správne.

Proc mas podminku, ze presne N zarizeni a zadne jine?
Wifi je zaheslovana, do intranetu, nebo co to mate, je urcite taky nejaky pristup, ktery se da osetrit na identifikatory [ucitel]+[heslo]+[ip] a je ti jedno, jestli z telefonu nebo tabletu. (fakt me zajima duvod, proc nemuze ucitel pouzit treba svuj vlastni tablet)

Spojil bych [WPA2 heslo] + [mac] + [nazev tabletu] + [pevne danou IP] jinak DROP ... pro kazde zarizeni (tohle asi unifi neumi) sice to neni neprustrelne, ale decka jsou blbe. Kdyz k tomu pridas vyse zminenou autentifikaci pri loginu do intranetu, tak chvili potrva, nez na to nekdo prijde jak to vlastne vubec funguje.
Pak musis donutit tablet, aby neslo zmenit pevne nastaveni site... i kdyz to by na rootnutem zarizeni nemel byt zas takovy problem, pres nejakeho spravce zaheslovat nastaveni (ja to mam jako soucast nadstavby, takze appky na to urco budou)

Nebo se vydej cestou Enterprise WPA2 , ale k tomu zas potrebujes dalsi autentifikacni server, penize atd...

aliney píše:Proc mas podminku, ze presne N zarizeni a zadne jine?
Wifi je zaheslovana, do intranetu, nebo co to mate, je urcite taky nejaky pristup, ktery se da osetrit na identifikatory [ucitel]+[heslo]+[ip] a je ti jedno, jestli z telefonu nebo tabletu. (fakt me zajima duvod, proc nemuze ucitel pouzit treba svuj vlastni tablet)

Spojil bych [WPA2 heslo] + [mac] + [nazev tabletu] + [pevne danou IP] jinak DROP ... pro kazde zarizeni (tohle asi unifi neumi) sice to neni neprustrelne, ale decka jsou blbe. Kdyz k tomu pridas vyse zminenou autentifikaci pri loginu do intranetu, tak chvili potrva, nez na to nekdo prijde jak to vlastne vubec funguje.
Pak musis donutit tablet, aby neslo zmenit pevne nastaveni site... i kdyz to by na rootnutem zarizeni nemel byt zas takovy problem, pres nejakeho spravce zaheslovat nastaveni (ja to mam jako soucast nadstavby, takze appky na to urco budou)

Nebo se vydej cestou Enterprise WPA2 , ale k tomu zas potrebujes dalsi autentifikacni server, penize atd...

Ahoj, Ďakujem za reakciu
Podmienku preto, lebo dostanú tie Table prednastavené, hotové aj s tou appkov. Bezpečnostne mi teda vychádza nechať ich na osobitnej sieti + samozrejme bude priporitná čo sa týka rýchlostí pripojenia. Nemôžem kontrolovať aké voloviny majú poinštalované po svojich mobiloch a tabletoch a či to bude kompatibilné práve s tým čo vlastnia a hlavne aby ma 60 ludi otravovalo aby som im to nainštaloval ešte tam a tam....
Samozrejme pripojiť svoje do druhej hotspotovej siete im brániť nebudem - internet budú mať funkčný.
Appka má svoje zabezpečenie menom heslom
Máme Win AD, so všetkými účtami, aj teraz na mikrotikovom hotspote sa používa ako Radius, horšie po 100dnoch vyprší platnosť hesla a učitelia co nechodia na PC si to samozrejme nezmenia a tým pádom aj koniec wifi overenia

Noxus28 píše:raven-il
ad 1: neviem čo myslíš v škole pod komerčným použitím, to že si rok šudlíme na hardware...
ad 2: iste že to bude na diskusiu ale ja nemám veľa iných možností ako sa niečo dozvedieť ako prečítavať internetové fóra, takže som sa opýtal, či sa niekto nestretol s podobnou inštaláciou, keď nie budem hľadať a skúšať (od nikoho nechcem hotový konfigurák stačí mi posunutie v tom že to máme takto a je to overené) na učiteľskej sieti má bežat prístup do databáz žiakov, známok, dochádzky tak zrovna zabezpečenie by som testovať za prevádzky nechcel.

Nie som ISP, nie som zamestnanec súkromného sektora, iste mohol by som sa vyprdnúť na to a povedať rovno tu to mate v defaulte 2 siete majte ma radi ale radšej sa skúsim opýtať a poradiť sa s niekým a spraviť to tak aby som bol sám spokojný a s čistým svedomím povedal že som spravil maximum pre to aby to bolo správne.

Aha, tak pokud je to pro skolu, timto zpusobem, je to jina vec. Pokud by ses nedopatral, klidne ti s tim bezplatne pomuzeme. Minimalne temi konzultacemi a pokud jsi nekde bliz klidne i na miste.

raven-il píše:Aha, tak pokud je to pro skolu, timto zpusobem, je to jina vec. Pokud by ses nedopatral, klidne ti s tim bezplatne pomuzeme. Minimalne temi konzultacemi a pokud jsi nekde bliz klidne i na miste.

Vďaka, veľmi si to cením. Na mieste asi nie, stačí nakopnutie správnym smerom.
Zariadenia ešte neprišli tak sa skorej zaujímam dopredu ktorým smerom sa vydať. Hlavne to zabezpečenie, neviem čo unifi podporuje, či práve tie certifikáty alebo ako to máte ľudia vymyslené ak ste to nasadzovali niekam pre pokrytie nejakej školy/spoločnosti.
Doteraz sme fungovali na hotspote založenom na mikrotiku a nejakých Brocade darovaných wifi, pre študentov dostatočné, overovanie cez radius na Active Directory.

Zdravím, víte někdo co vlastně ten controler umí? Chci říct jestli má nějaký přínos, na řízení wifi? Respektive když mám a nemám zapnutý controller co se za data z controlleru přenáší do wifin krom počátečního nastavení.

menicks píše:Zdravím, víte někdo co vlastně ten controler umí? Chci říct jestli má nějaký přínos, na řízení wifi? Respektive když mám a nemám zapnutý controller co se za data z controlleru přenáší do wifin krom počátečního nastavení.

z kontrolleru se přenáší do jednotek pouze údaje, že se má např. změnit šifrování apod. prostě nějaká změna nastavení
zpět se přenášejí statistiky
kromě prvotního nastavení pak už není kontroller potřeba, jen nebudeš mít statistiky, ani v real-time, ani dlouhodobější záznamy. dle zkušeností ale na kontroller stačí starší mašina, jako "dohledové centrum" je to fajn, je hned vidět že třeba jeden z 30 kusu vypadl, hromadně se přes to da dělat upgrade FW apod.