Жизнь должна быть интересной

[volchara]

Всю ночь шел ливень, часов в 5 утра гаттерс наконец засорился и вода полилась уже в бейсмент. Ну это фигня, пол бетонный, воду откачали.

Но вот что USG, сука мерссская, сдох в то же время? Это как? Главное лампочки горят, порт мигает. Но не пингуется. Выковырял из сусеков консольный кабель, нашел старый USB-console, долго вспоминал как вообще зайти в консоль. И ни хрена, порт просто молчит. Ничего.

Ну дело житейское, воткнул старый ddwrt, пошел посмотреть почем нынче юзанные USG. Ой ей, 200+??? Это как? Я его пять лет назад за меньше сотни покупал. Пошел на амазоне посмотреть, нунифаааааак. $500. У меня все на ubiquity построено.

Что смешно, dream machine стоит дешевле на пару сотен (от модели). Но на хрена мне этот дрим, если у меня камер нет и не будет. Сижу теперь и думаю

апд. Удалось зайти через консоль.
Но мне это сильно не помогло.

sysctl: cannot stat /proc/sys/net/ipv4/neigh/default/gc_thresh1: No such file or directory
sysctl: cannot stat /proc/sys/net/ipv4/neigh/default/gc_thresh2: No such file or directory
sysctl: cannot stat /proc/sys/net/ipv4/neigh/default/gc_thresh3: No such file or directory
grep: /proc/cmdline: No such file or directory
[ ok igure.
Starting network plug daemon: netplugd.
SQUASHFS error: zlib_inflate error, data probably corrupt
SQUASHFS error: squashfs_read_data failed to read block 0x3384d5
SQUASHFS error: Unable to read fragment cache entry [3384d5]
SQUASHFS error: Unable to read page, block 3384d5, size 7138
/etc/rc2.d/S05rc.local: line 14: /lib/init/vars.sh: Input/output error
SQUASHFS error: Unable to read fragment cache entry [3384d5]
SQUASHFS error: Unable to read page, block 3384d5, size 7138
/etc/rc2.d/S05rmnologin: line 17: /lib/init/vars.sh: Input/output error
SQUASHFS error: Unable to read fragment cache entry [3384d5]
SQUASHFS error: Unable to read page, block 3384d5, size 7138
/etc/rc2.d/S05unifi-init: line 14: /lib/init/vars.sh: Input/output error

Welcome to EdgeOS ubnt ttyS0

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

ubnt login: ubnt
Unable


Похоже, сдохла память в рутовой файл системе. Даже залогиниться не получается.

апд2. Это день смеха! Кернел паник на малинке, которая pihole. Хорошо, что у меня миникластер для dhcp сделан

Comments

[kotanas]

ага, он ща стоит как чугунный мост. с другой стороны как часто ты их покупаешь?

[volchara]

как выяснилось, слишком часто. Но даже не это, а usg eol. Его даже на сайте больше нет. Только этот дрим машин. Чо они там курят в убиквити? Они думают вот всем нужно вот это???

[kotanas]

это да, у меня по счастью нашлась нужная часть у знакомых, а так ее даже на ибее не мог найти

[xwind]

Вот поэтому когда у меня был выбор убиквити или некротик, то я взял некротик. Потому что от убиквити очень сильно разило аппле-стайл.

[volchara]

когда я начал собирать, то некротик был какой то левой экзотикой для тех, кто любит много ковырятся в консоли. А если в консоли ковыряться, так уж тогда можно и сиську брать. Но с тех пор они прилизались, а я как дурак теперь думаю - то ли на некротик перейти, то ли на tp-link

Чиста для сравнения - микротик имеет общую менеджмент консоль для всех девайсов? В юнифай можно с одной консоли управлять всем - раутер, файрвол, свич, вайфай пойнты

И микротиковые вайфай - это меш нетворк?

[xwind]

Чиста для сравнения - микротик имеет общую менеджмент консоль для всех девайсов?

Чёто там такое было, но у меня пока сторонние вай-фай точки управляемые отдельно, я пока не переехал на чисто некротиковскую экосистему.

И микротиковые вайфай - это меш нетворк?

Чёто там такое тоже болтается в списках, но я не пользую, ибо для своего юзкейза не вижу смысла.

[volchara]

сторонние вайфай точки вечно не хотят жить вместе, у меня была куча геморроя пока я наконец не сдался и не сделал весь вайфай на унифай. Ну и удобно когда можно поменять настройки любого (или всех вместе) AP из одного места

[xwind]

Ну и удобно когда можно поменять настройки любого (или всех вместе) AP из одного места

Вот такое там точно есть для их точек.

[vinsent_ru]

поддерживаю, сделал то же самое.

[villain_jack]

нет ли смысла разнести функцыонал?
скажем:
1. купить цыску или жунипер как девайс, который соединяет дом с ласт майлом, в одном флаконе с файрволом и аппаратным гигабитным свичем- хороший экземпляр- juniper SRX240- 16x1GB плюс порты расширения, куда встают а-б-ДСЛ модули да и вообще, все, что угодно, профессиональный файрвол, стоит сейчас у нас 100 эуро за штуку, у вас там- еще дешевле, наверное. к нему воткнуть спереди, модем, если неохота родную карту покупать, которая может быть дорого, а сзади- профессиональный вайфай от той же цыски. и все? один раз настроил, забекапил конфиг и фсе, можно о нем действительно, забыть.

[volchara]

так оно все разнесено. Это просто раутер с 4 дырками. WAN, LAN, VOIP, console. Ван у меня езернетовский из файбер модема - но он казенный. Что хорошо в этом USG - он умеет IDS/IPS. Что плохо - он меееееедленный для этого. Хотелось бы все равно IDS/IPS иметь то

Можно и жунипер, вот только я последний раз сиську трогал лет 10 назад, а жунипер вапще никогда.

Но это интересно. https://www.ebay.com/itm/314110055101 $54

А что он умеет?

[villain_jack]

у нас в два раза дороже стоит...
у этого экземпляра, скажем. есть Т1/Е1 модуль что означает обыкновенный мамед:
https://www.juniper.net/documentation/us/en/hardware/srx300-srx550-hm/topics/topic-map/mpim-1-port-t1-e1-r-overview.html
и смысловой и никакой иной смысловой нагрузки, как заглушка на порт, не несет.
а сам девайс- оч хороший энтерпрайс грейд файрвол, с тем же самым ИДС/ИПС, НО, зависит от лицензии, ессесна. лицензия платная, причем не один раз купил и забыл, а надо продлевать.
но если абстрагироваться от ИДС/ИПС, то это:
1 действительно хороший файрвол, который работает as expected, с приличной полосой пропускания, скажем так, которую в германии не всякий оффис сможет отожрать
2. 16 портовый гирабитный свич, я не буду врать, но, по-моему, есть модели с PoE.
3. у него есть какой-то ГУЙ даже, но тут врать не буду.
4. enterprise grade VPN concentrator. понятное дело, что поддержка лишь старых протоколов, но тем не менее.
минусы:
1. жрет электричества больше, чем СоХо девайс
2. гудит. но это, как по мне- не проблема. во первых, я-глухой, а во-вторых, можно запинуть его в подвал
3. футпринт поприличней будет, поскольку, таки, enterprise grade device
4. ЭОЛ/ЭОС
настроить его сложнее, конечно, чем аппле-лайк девайс, но он более гибкий, конечно
существуют в инете инструкцыи, как его настроить под те, или иные нужды, они легко гугляццо.
от цыски принципиально отличается лишь командами.

[volchara]

подвал то у меня есть чтоб запихнуть. Но что гудит - все равно неприятно. Я ентерпрайз 1юнит сервер из за этого выкинул, он ревел как реактивный истребитель, хоть в подвале, а все равно раздражает

можно попробовать купить чтоб поиграться

[villain_jack]

за писят эуро, c повышенным содержанием оперативной памяти, в смысле- с двумя ее гигабайтами, с Free Shipping, ежели с женой заранее договориться, то пуркуа бы и не па?
единственное, что именно в этом юните PoE нету. эта фича удобна подключением в слоты, скажем, VoIP телефонов и вайфай юнитов, но вот в плане голоса- тут я ничего умного не скажу, этим никогда не занимался, а вайфай юниты цысковские такие удобны- они, при наличии соответствующего цысковского контроллера перехватывают поцыэнта, идущего от одного юнита к другому по силе сигнала.
но о жунипере в этом плане вообще ничего не скажу- устриц не ел
короче, если по этой фиче нужды и раньше не было- то и жалеть не о чем.
по-поводу громкости- когда бутится- пара первых минут- шумно, а как загрузился- относительно тихо работает.

вообще-то, я это вчера перед сном пытался сюда запостить, но мне сказали, что мне этого делать нельзя.

[volchara]

старый то USG я оживил с помощью такой то матери, брейв серча и неонки унутре (см. след пост). Но уходить буду все равно, я охренел от их политики. Можно и жунипер купить.

Проблема не с женой договориться, а со временем. У меня этих хоббей, которые включают сидение за кампутером, уже к значительному числу подбирается

--- вайфай юниты цысковские такие удобны- они, при наличии соответствующего цысковского контроллера перехватывают поцыэнта, идущего от одного юнита к другому по силе сигнала.

вот именно это и обещает убиквити со своими вайфай пойнтами. И, насколько я вижу, оно даже вроде работает. Я ж грю, убиквити это продавало как "ну почти ентерпрайз" солюшен. Но своим юсб драйвом унутре они меня убили. И отдельно еще своими мыслями о развитии

[volchara]

в общем, это твоя вина. Ну и еще моей жены, у которой отвалился раутер во время ее интервью. Я теперь буду жунипер настраивать. Самое плохое, что случится - у меня будет 16 портовый свич за копейки

[villain_jack]

попробуй, достаточно забавная штука. они, кстати, еще и плюс ко всему, функционируют :)

[volchara]

--- они, кстати, еще и плюс ко всему, функционируют

по нынешним временам это даже пугает

[villain_jack]

подумал, что футпринт- это не проблема, в темноте лампоки мигают, а сверху можно вазочку поставить- днем красиво.

[vinsent_ru]

а вот не надо было вчера ржать и стебать меня фкаментах! karma is bitch!!1

[volchara]

ты думаешь, эта мелочь помешает мне ржать и стебать? Ты ашибаесси!

[vinsent_ru]

prepare to more shit then!

[volchara]

хехе

[perdakot]

Какие-то проблемы первого мира. Один роутер потолще от линксиса. Вроде ничё, даже на кулдесак вещает нормально.

[volchara]

это проблемы айтишников в любом мире. Все начинают себе строить мини ентерпрайз систему

[krivye_ru4ki]

Так а толку с того USG? Единственное отличие от EdgeRouter-а, что он может в IPS. Но для нормального IPS у него мощи процессорной нету, лучше уж тот же PFSense, Shorewall или Sophos XG Home на каком-нить тонком клиенте вроде Fujitsu Futro S920 или HP T630.

[volchara]

Все полки перекопал, где то старый edgerouter валялся, не нашел, нашел сиську с ddwrt

Не хочется заниматься менеджментом зоопарка еще и дома. Хочется бац, бац и в продакшен. А так то да, pfsense моя просто любофф

Ну в общем вот думаю, что ли апгрейдится на дрим машин про, у дм мощи по отзывам на IDS/IPS хватает.
То ли обидеться на них всех и уйти к микротику или тплинку

[samlazy]

У микротика в 7ой routeros есть wireguard сразу. Удобно и электричества мало кушает.

[volchara]

too late, купил себе жунипер

[xwind]

Это день смеха! Кернел паник на малинке, которая pihole.

Астрологи объявили неделю айтишного геммора, количество падения прода увеличилось на 2000%, вон даже ДВ завалился :)

[brumka]

Я перешёл с USG на DM и 3 недели не мог продать USG... В результате он ушёл за стольник и я ещё спасибо сказал

[volchara]

сейчас usg на ебее по 200+. Но на фига мне дм? Там столько всего для меня не нужного

[brumka]

на ибее нонче фиг чего продашь. у ДМ пропускная способность повыше, особенно если охота включить IDS/IPS. правда, у меня он находит одну атаку в неделю. в своё время, сиска показывала в логах, что меня постоянно бомбят всяческие сканеры. да, и у ДМ уже встроенная wifi6 тарелочка, ну и пара РоЕ портов, хотя это мне не нужно - есть полноценный свитч

[volchara]

в любом случае тот со встроенной тарелочкой у них постоянно off stock, а тот что дмпро - они туда зачем то диск захреначили и поддержку камер. И в итоге он стоит 400+. Как то дороговато раутер за 400 для дома. Я уж тогда действительно либо жунипер куплю чтоб играться, либо старый ящик с pfsense поставлю. Свич мне тоже там особо не нужен, у меня уже есть свич

Долбанулись они головкой в убиквити

[brumka]

включаете подписку на оповещения и покупаете за пару недель DR (dream router, не dream machine) за $200
их регулярно выбрасывают партиями и за неск часов раскупают


у меня так и вышло, что продажа подержанных тарелочки AC PRO + USG + CloudKey1 полностью окупили ДМ

[volchara]

один вайфай раутер из бейсмента не достанет ни до 2го этажа, ни до патио. И нафига ему в бейсменте вайфай???

[brumka]

У меня эта приблуда тоже в подвале стоит, под потолком и неплохо покрывает (через пол) часть первого этажа.

И ещё две unifi тарелки разбросаны по дому для второго этажа, веранды, лужайки перед домом.

[volchara]

не, я верю, что есть юз кейс. Но не всем же? У меня это стоит бейсменте в стойке и эта круглая хня в стойку ну никак не лезет. И куча народу имеет USG в стойке или прикрученное к стене. Убить всю!!! линейку простых и плоских и оставить либо вот это круглое за 200 (причем половина денег за то, что я использовать не буду), либо вон то плоское, но за еще более звезданутые деньги с еще более звезданутым набором лишних функций??? Раутер-файрвол с драйвом и записью с камер??? OMFG!

В общем, они меня расстроили, уйду я от них

[brumka]

у меня тоже USG стоял в стойке... ну, вынес его под потолок подвала дабы наверх тоже бил, и провёл кабель от UPS'a... не шибко удобно, но меш уж больно хорошо работает. UDM pro лезет в стойку. или какой-нить из их EdgeRouter'ов?

[volchara]

UDM pro это 400 баксов за домашний раутер - как то до фига, а если я его разберу и унутре тоже неонку найду, я ж не переживу позору. А едж лезет и недорогой, но он тоже старинный и eol, и с ним теряется весь смысл наличия остальной унифай системы, потому что он с унифай работать не умеет.

А если не умеет, то в разЫ более мощный жунипер еол за мЕньшие деньги уже выглядит знаааачительно интереснее

[rampitec]

Это бывает. У меня года три назад был месяц смеха, за который сгорело практически всё электронное, некоторому из которого было больше 10 лет. Просто от старости, так совпало. И я матерясь собирал новое, местами из запчастей, потому что готового на рынке так и не появилось или вовсе исчезло, и вспоминал, как это всё настраивать.