Ubiquiti / UniFi / UBNT / EdgeMAX

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Danix64
Používateľ
Používateľ
Príspevky: 1083
Dátum registrácie: Po 12. Máj, 2008, 14:00
Bydlisko: Košice (04011)

Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa Danix64 »

Skusenosti, postrehy, tipy, rady, ... ako (a co vsetko) vyuzivate pri Ubiquiti zariadeniach.

Napr. UniFi Controller rozbehany na Rasbperry Pi, nejake skripty na automatizaciu, vizualizaciu, notifikacie udalosti...


Ja teraz hladam nejaky dobry manazovatelny switch 16 portovy a som trochu zmateny z ponuky Ubiquiti.
Neviem sa rozhodnut ci ist do UniFi alebo Edge rady. Oni maju rozdielne GUI (admin rozhranie) pre konfiguraciu a manazment ci ako to je?

Mam jedno UniFi APcko (U6-Lite) cez PoE 48V (zatial ako standalone za Mikrotik routerom), ale pri niektorych switoch vidim len 24V PoE, netreba mi zas PoE switch, kde ma na vsetkych portoch (alebo na polovici PoE), zatial mam externy injektor, ale idealne by som sa ho chcel zbavit, nech nezabera miesto v malom domacom racku.

Taktiez planujem na RPi-4 s 4GB RAM rozbehat UniFi Controller (zatial to testujem na RPi-4 2GB RAM).

Nepaci sa mi ako ubnt presadzuje vsade cloud account, zatial mam lokalny account, nechcem ziadny cloudovy pristup, snad to moc nekomunikuje s ich servermi
Spoiler: ukázať
fanless PC: Ryzen 5 5600G, 32GB RAM, 2x2TB SSD (12-15W idle)
fanless secondary miniPC: Intel N6005, 16GB RAM, 2TB SSD (<5W idle)
fanless small home server: Odroid H3 (Unraid), Raspberry Pi 4 (Debian/DietPi)
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6663
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa molnart »

Unifi rada je taka zjednodusena, s osekanymi moznostami, konfiguracia cez Unifi controller, Edge rada je pokrocilejsia s vlastnym web interfaceom, takze nie si odkazany na controller. 24V PoE uz nove Unifi switche gen2 ani nemaju, je tam iba klasicke 802.3af. to 24V pasivne PoE sa niekedy zide v kombinacii s pripojenim nejakeho stareho mikrotiku, ale urcite treba mat 802.3af, zide sa na kamery apod.

ze by som mal potrebu v Unifi controlleri riesit nejake scripty a automatizaciu nemozem povedat, a podla mna sa ani neda, ten je fakt skor na wow efekt. ale mam unifi controller napojeny na home assistant, takze podla mobilneho telefonu viem kto kedy je doma a podla toho viem posielat notifikacie, spustat sceny apod. to je plus.

ak nepotrebujes nejake veci ako L3 routing tak by som isiel do Unifi rady, na AP-cko ten controller budes potrebovat tak ci tak, ale edge switch by si musel nastavovat samostatne a neviem aka je uroven integracie medzi nimi. vyhoda unifi je, ze vsetko mas v jednom interfacy a ked to mas kombinovane s USG alebo UDM tak sa tam konfiguruju veci velmi jednoducho na jednu supu ako VLANy apod. samorejme Unifi ma svoje bugy a muchy, dokurvene aktualizacie su dost caste, ale zasa nejdes to nasadzovat do nejakej kritickej ifrastruktury, na take domace geekovanie je to ideal
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Danix64
Používateľ
Používateľ
Príspevky: 1083
Dátum registrácie: Po 12. Máj, 2008, 14:00
Bydlisko: Košice (04011)

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa Danix64 »

Tiez to planujem integrovat s Home Assistantom. Chcel by som tiez VLANy, ale nechcem uz ziadny iny HW. Bude problem?
Moja topologia: ISP → router Mikrotik → switch UniFi → APcko U6-Lite cez PoE.
Chcel by som pre urcite zariadenia v sieti (smart TV, Xiaomi vysavac) aby boli izolovane a aby nevideli ostatne zariadenia v sieti a este obmedzit (asi firewallom) ich komunikaciu do vonku (reklamy, telemetria, …) a len z casu na cas povolit (kvoli updatom).

K tym doku*venym UniFi aktualizaciam vies prosim niecco blizsie opisat? Alebo dat link na nejaky zdroj/forum/reddit kde to ludia aktivne riesia, aby som vedel kedy nerobit upgrade firmveru, resp. ktorym verziam sa vyhybat.

Zas chcem aby to fungovalo co najviac, pre mna to bude kriticka infrastruktura. Idealne to chcem len na zaciatku ladit par dni a pozorovat, testovat par tyzdnov a potom nech to funguje co najdlhsie a najstabilnejsie bez zasahov (samozrejme je v plane 1-2x do mesiaca skontrolovat dostupnost aktualizacii)

//edit rozmyslam nad tymto switchom https://www.i4wifi.cz/cs/227961-switch- ... tch-16-poe ale kvoli jednemu (casom mozno max. 2-3) PoE zariadeniam sa asi neoplati brat tuto PoE verziu switchu, nie?
Spoiler: ukázať
fanless PC: Ryzen 5 5600G, 32GB RAM, 2x2TB SSD (12-15W idle)
fanless secondary miniPC: Intel N6005, 16GB RAM, 2TB SSD (<5W idle)
fanless small home server: Odroid H3 (Unraid), Raspberry Pi 4 (Debian/DietPi)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 782
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa Hexaris »

Edgemax mas moznost konfigurovat cez terminal, su tam veci ktore nenajdes cez web. Samozrejme moznosti sa este delia podla modeloveho radu. Su tam blbosti ktore su bugnute, nedavaju rozum (to ma serie najvac), ale tak co by clovek by chcel za tie peniaze. VLAN ti fungovat bude aj aj. Unifi je gut ak to mas cez kontroler. Ja by som asi bral edgemax aj ked budes mat unifi AP.

btw: MT ma aj kombo 24V alebo az do 57V, bohuzial nie naraz. Takze zbytok technologie musi byt na rovnakej voltazi. Ubi este predava taku kravinku 24/48V na eth, ale toto zas mat v racku ... hmmm
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6663
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa molnart »

cez terminal vies konfigurovat aj Unifi switch. ale ci su tam rovnake moznosti, to veru neviem. v tvojom setupe by som sa obaval hlavne toho mikrotiku, ale ak sa v tom vyznas tak fajn, ja som mikrotik chvilu pouzival a musim povedat ze nemam pekne spomienky. ja som kupil unifi poe switch z bazaru, gen1, takze na urovni portov viem nastavit ci ma dat 48 alebo 24V. kebyze nemam uz vypimpovany opnsense pojdem aj to nejakeho unifi router riesenia.

co sa tyka updatov, tak skor mensie veci sa zvyknu kazit, ktore ja doma si ani nevsimem, ale v nejakej firme to moze sposobit problem. raz sa mi stalo ze vysla aktualizacia controllera, upgradol strukturu databazy, nasledne update stiahli a relasli starsiu verziu ktora nevedela pracovat z novou databazou tak bolo treba obnovit zo zalohy (mam ich denne). ale to je moja chyba, nemam tieto veci updatovat automaticky bez rozmyslu.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa mp3turbo »

Ubiquity mne do baraku ani firmy nesmie ani keby mi doplatili. Sposob ich prace je totalne napi.u, bezpecnostne update len rok po zverejneni na CVE a napriklad este dnes bezia na inych veciach nez TLS1.2, cele uplne pre BFU - chyba tam len RGB blikajuci web interface. To uz by bolo dokonale.

V radiach dostanu na papulu od Cambium, Aruby, hocicoho, jedine co maju zaujimave a inde nenajdes je Airfiber 60LR a to len kvoli dosahu, inak nic a samozrejme aj tam treba zapojit "modzog" lebo 60GHz nie je sranda pre detičky zvlast ked ti na nej visi firma, backbone alebo tucty uzivatelov ; v dratovom svete ich pobije absolutne hocikto na hociakej urovni vratane Mikrotiku. Support NEEXISTUJE, maju len priblble FORUM s absolutne negarantovanou odozvou, nicim... strasidelne vela ludi sa na ten "support" stazuje, multimiliardovy Robertko s tym nema naladu nic spravit.

Ked poviem ze by si zasluzili skrachovat tak to som malo povedal - absolutne nechapem ako moze hentaka firma predavajuca vyrobky hlboko pod "kvalitou" Tesly v dnesnom svete existovat. Mikrotik ma absolutne stabilnu platformu, ziadne prekvapenia, pouzijes to od pivnice cez byt az po firmu s X tisic zamestnancami. Len pre zaujimavost, v Adelaide na letisku odbavujeme klientov na Mikrotik zariadeniach.

Tolko predhovor, teraz k dielu : nechapem naco si komplikujes zivot - ked uz mas mikrotik zariadenie :) je nutne povedat ze nie je mikrotik ako mikrotik, a takisto je nutne povedat ze "mal som pred dvomi rokmi horsiu skusenost". To je velky rozdiel oproti situacii dnes.

Chces pripojit par posratych zariadeni cez radio alebo cez kabel, odizolovat ich navzajom od seba (nech sa paci, mikrotik : /interface wireless set menoradia default-forwarding=no plus si veselo pritrep kazdemu zariadeniu IPcku z ineho tcp/ip range, vo firewalli samozrejme nepovolis komunikaciu medzi sebou a fajront, vyriesil som to do dvoch minut vratane hladania hesla s ktorym sa mam prihlasit).

Vsetky tie veci za mikrotikom proste zahod :)


edit : aj doma v byte bezim tak ze kazde jedno zariadenie ma svoju vlastnu mikrosiet, medzi sebou kvakat nemozu, uz sa mi to oplatilo ked krpaty chytil wirus (nie koronu). Proste jeden telefon je 192.168.3.2, dalsi telefon je 192.168.4.2, dalsi tablet je 192.168.5.2 atd, (nie je to presne takto, je tam trosku ina matematika ale nechcem zatazovat so subnettingom a pouzivanim inych sieti nez 255.255.255.0). Kazde jedno zariadenie u mna ma samostatnu dedikovanu siet, fajront, cela komunikacia navzajom musi ist cez mikrotik a ten sa stara o to aby "dobre bolo". Nic s nicim nevie komunikovat priamo, este aj virtualky co mi bezia na notebooku sa musia vypravat cez ruskeho prekladatela :)
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 782
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa Hexaris »

S dost vecama si moze MT podat ruky s UBI. Sergej a jeho banda toho maju na rovasi viac ako dost. Hlavne ta ARM platforma na zaciatku sa rovnala :facepalm:
Sme v podstate MT only, ale obcas sa nam krivak otvara. Na margo 60ky UBI je v low cost jedina firma ktora u LR ponukla chipset ktory aspon nejak funguje. Nejedna sa o ohnuty indoor chipset ako inde (MT vratane). Dosah uz je len bonus. Jasne nema to ani snmp :facepalm: viz ubi forum v todo je to niekde na poslednom mieste ... Aj ked sa mi to nepaci, tak MT dost klesol, uz len ked porovnam starucku rb112,133,532 pcb spracovanie tak len cumim. Na obranu, ale poviem, ze v low segmente sa to deje asi vsade. Uz je to trosicku citit aj u firiem ala siae, saf, ceragon, alcoma, ray ... To uz odpocujem pardon.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Ubiquiti / UniFi / UBNT / EdgeMAX

Príspevok od používateľa mp3turbo »

mozem vediet z coho mate otvoreny krivák na tych Mikrotikoch, aj ked to nie je priama vec v tejto teme ?



>> Na margo 60ky UBI je v low cost jedina firma ktora u LR ponukla chipset ktory aspon nejak funguje.
>> Nejedna sa o ohnuty indoor chipset ako inde (MT vratane).

60tky funguju prakticky vsetky rovnako, vratane IgniteNetov. Mikrotiky neber tie mydlove krabicky co postavis na stol ze 100 metrov "dosah", to samozrejme nikdy nemalo vzniknut. Uz napriklad NRaye su daleko lepsie, ekvivalent Airfiber 60 bez long range.

60 Long Range : je to samozrejme ohnuta Peraso kravina a akoze necudujem sa ze nikto nejde do takychto rieseni. Kedze Peraso patri Ubiquity, nikomu nic nedaju a potom uz zostava vlastne len jedina firma ktora robi 60GHz "riesenia". Z non-profi firiem a'la Zyxel, TP-Link, D-Link atd na to nikto nema a toto je absolutne mimo ich zaujmu, nemaju na to skusenosti, market, eco-system, nevedeli by to udrzat pri zivote atd, Mikrotik to nepotrebuje a nechce - u nich radia zjavne nie su priorita, co je velka skoda proste vyklidili toto pole, u nich je core business nieco ine.

Ziadna profi firma do takejto "znasilnenej usb" srandy nepojde, ved to su mydlove krabicky... sa nedaju porovnat s hocicim 38GHz, 42GHz SAF atd.




Tu je jeden novy prispevok, teraz ma par hodin : https://community.ui.com/questions/Netw ... e597f4c983
"We just spent about $50,000 on Unifi gear in the last week alone"
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Návrat na "Siete"