關閉廣告
個人積分:349分
文章編號:66734718
Controller bugfixes/changes from 5.6.22:
Fix WLAN VLAN range.
Fix lost DPI translations.
Add a tooltip to OpenVPN shared key UI.
Allow to open debug terminal and airTime/airView in the same time.
Improved UI of Cloud Access Settings page.
Fix cloud access GUI pages for multiple super admins.
Fix case when Calendar dropdown is cut off on small screens.
Fix displaying Location alias on Neighboring Access Points page.
Fix empty tabs in property panel after adopting device in Managed by Other state.
Fix no DPI data for some time in users tab in traffic stats.
Fix remembering rows per page on Insights pages.
Fix selecting default Echo Server in the USG Advanced Settings.
Fix wifi icon on OS X High Sierra (Chrome & Firefox).
Setting RF Scanning state just after scan is started.
Add elite device events to notifications settings.
Display Default Expiration Time field for Hotspot and Facebook WiFi.
Disable HTTPS redirection for Facebook, Facebook WiFi and Google.
Fix missing DPI users (name & icon).
Add workaround for Cloud Key firmware upgrade issue, for devices on firmware 0.8.1 to 0.8.4 (reported HERE).****
Various backend changes and improvements.
USG產品線似乎增加了IDS/IPS機能..
這是EdgeRouter沒有的功能...
不過這個要在未來的controller版本才看的到...
個人積分:349分
文章編號:66752643
vxr wrote:
UniFi 5.6...(恕刪)
在新版的v5.7.x開始提供IPS/IDS的UTM特徵...
不過目前都是軟體模式的功能...
根據CN5020的datasheet:
他並沒有任何安全性加速的相關硬體邏輯功能...
•Unified Threat Management (UTM) security
appliances with Firewall, VPN (IPsec, SSL),
Software based IDS, IPS and Anti-virus scanning
從一些老牌的廠牌可以得知IPS的幾種加速模式:
1. signature matching acceleration
2. IPS offloading via network processor + pattern matching acceleration with co-processor
第二種類型可以提供最好的效能, 因為CPU幾乎不會有任何干涉...
使得CPU loading可以大幅降低...
但是根據目前UBNT提供的資料:
"UniFi's Intrusion Prevention System will protect your network from attacks and malicious activity. It will block and shut down connections that could compromise your security.
Warning: Enabling IPS will affect the device maximum throughput. USG: 85 Mbps, USG-Pro: 250 Mbps, USG-XG-8: 1 Gbps."
我相信這兩種加速模式目前都沒辦法支持...=.=""
USG-XG-8我不知道他是甚麼SoC...
雖然一定是CAVIUM, 但是我查不到他的model...=_=
個人積分:88分
文章編號:66780919
小的從fortigate追到這邊來了^^
近日也在survey fortigate+fortiap替代品
找到代理商測試產品中
發現UniFi-AP 無法像FortiAP一樣
在auto channel前提下,關閉某些頻道不使用
為什麼要關閉某些頻道呢
因為實務上發現
2.4GHz的 channel 12 13
5GHz的DFS Channel
平板跟手機對上述頻道的支援度很差
必須關閉 以免AP跳到該頻道
導致搜尋不到
目前controler是5.5.24
唯一解法就是指定固定的頻道
但變成要常常去檢查&修改
還請指點一下
====
更新一下
據說5.7會加入上述我要的功能
官網討論
期待中
個人積分:349分
文章編號:66781608
個人積分:88分
文章編號:66791935
個人積分:349分
文章編號:66792348
oliver0121 wrote:
目前只借一台LR...(恕刪)
目前適當的做法就是用ncc查一下你的手機或平板CCA設備認證:
https://nccmember.ncc.gov.tw/Application/Fun/Fun016.aspx
檢查 "低功率射頻電機型式認證證明" 確定允許放行的頻段
然後在使用RF Scan檢查頻道干擾程度...
選擇最佳的頻道...
但是老實講, 台灣大多設備在2.4G和5G頻段為了相容性也只能選擇:
2.4G: 2412~2462MHz
5G: 5725~5850MHz
這兩個頻段...
因為沒有像FortiAP能pick指定的頻道範圍...
所以現階段只有一台的情況下最好還是直接指定使用的頻道...
個人積分:349分
文章編號:66795033
例如FortiAP..
針對大量佈署, 例如超過10個AP左右的配置規劃...
Fortinet wifi Controller提供一種稱為DARRP機制..
Automatic Radio Resource Provisioning To prevent interference between APs, the FortiOS WiFi Controller includes the Distributed Automatic Radio Resource Provisioning (DARRP) feature. Through DARRP, each FortiAP unit autonomously and periodically determines the channel that is best suited for wireless communications. FortiAP units to select their channel so that they do not interfere with each other in large-scale deployments where multiple access points have overlapping radio ranges.
透過DARRP機制, 維護每個AP之間的頻道資源, 選取所謂的best-suited的頻道...
並且應用背景掃描檢查頻道干擾狀況...
DARRP是週期性, 預設3600秒自適化各AP的頻道資源...
很可惜的是..
UBNT的UAP並不支持這項類似的特徵...
https://community.ubnt.com/t5/UniFi-Wireless/Does-Unifi-support-quot-auto-best-suited-channel-selection-quot/m-p/2173207#M267536
auto channel並不類似這種功能..
This function simply makes a one-time check
of the band when the radio goes into operation. Because
band usage can be highly dynamic, it's not a good idea to
rely on this feature; I always select channels manually.
我已經提出Feature Request...
希望UBNT考慮這個功能...
https://community.ubnt.com/t5/UniFi-Feature-Requests/auto-best-suited-channel-selection-for-each-APs/idi-p/2173298
個人積分:349分
文章編號:67694807
個人積分:349分
文章編號:71372912
如果不是掛docker的話..
使用現成的VM或著用其他網通設備去掛..
要放憑證或著改設定檔是頗麻煩的事情...
一個最簡單的方式...
https://filebrowser.github.io/
使用filebrowser這個類似檔案總管的套件是不錯的方法
1. 使用簡單
2. 設定不繁瑣
3. 只要執行即可掛載
4. Web UI操作
依照這篇的安裝方式:
https://filebrowser.github.io/installation/
根據提供的設定檔
https://filebrowser.github.io/configuration/
但是他不是自動執行的...
因此可以在rc.local去掛載他...
當下載的filebrowser套件是擺在/usr/local/bin
可以這樣類似如下範例:
/usr/local/bin/filebrowser --port 80 --database /etc/fm.db --scope /var >/dev/null &
>/dev/null & 這個特殊命令參數可去google尋找..
一狗票資訊...
簡而言之, 就是拋到背景執行...
不直接輸出...
(否則當前的main session卡在那會看得很不爽..)
在下次的啟動filebrowser就會自動掛載了...
透過filebrowser有助於修改設定檔以及更換憑證...
請注意--port使用的port不要跟其他服務衝突...
關閉廣告