Niezarządzalny Switch Gigabitowy Ubiquiti

[Gość]

Szukam Switcha Gigabitowego 4-5 portów od Ubiquiti, niezarządzałny do Unifi Express. Jaki polecacie?

[gadziunet 6]

W dniu 9.03.2025 o 21:48, EUZEBIUSZ napisał(a):

Szukam Switcha Gigabitowego 4-5 portów od Ubiquiti, niezarządzałny do Unifi Express. Jaki polecacie?

Polecam Ubiquiti Unifi USW-Flex-Mini. Jest wersja z portem 1Gb/s albo z portem 2,5Gb/s

 

Wersja 1Gb/s https://www.mediaexpert.pl/komputery-i-tablety/urzadzenia-sieciowe/switch/ubiquiti-usw-flex-mini-switch-unifi-5x-rj45-10?gad_source=1&gclid=Cj0KCQjw-e6-BhDmARIsAOxxlxUncOdIm4MSwt0-d8R__uM1hUsw6jxCQtDEaHw4aOE-stE1atvr2MgaAo-HEALw_wcB

Wersja 2,5Gb/s https://www.morele.net/switch-ubiquiti-unifiswitch-flex-mini-desktop-usw-flex-2-5g-5-14201363/?utm_source=google&utm_medium=cpc&utm_campaign=6612073118&gad_source=1&gclid=Cj0KCQjw-e6-BhDmARIsAOxxlxUX0hFVTCgGcQKFIcLWxLNqshFgbGDYo-2oglszoGhL2hbDNalIaxcaAiTVEALw_wcB

[Gość]

Jak połącze z Ubiquiti Express to trzeba coś ustawiać w Switch-u czy z Express pobierze sam sobie ustawienia i tylko podpiąć urządzenia jakie się chce do Switcha?

[doman18 36]

13 godzin temu, EUZEBIUSZ napisał(a):

Jak połącze z Ubiquiti Express to trzeba coś ustawiać w Switch-u czy z Express pobierze sam sobie ustawienia i tylko podpiąć urządzenia jakie się chce do Switcha?

Czekaj jakie ustawienia? Miał być niezarządzalny. 

[Gość]

44 minuty temu, doman18 napisał(a):

Czekaj jakie ustawienia? Miał być niezarządzalny. 

Ale polecono mi zarządzałby chyba, że nie czytałeś drugiego posta.

[doman18 36]

No właśnie polecono i nie wiem dlaczego. 

 

Generalnie jak niezarządzalny to nie za bardzo widzę powód żeby koniecznie brać Ubiquiti. Nawet takie tplink i netgear bdb sobie radzą, bez jakichś spadków prędkości, dropowania pakietów itp. W firmach w których pracowałem sporo ich używaliśmy. Bo są głupie i będą działać latami. Cokolwiek weźmiesz z 5-10 portami będzie ok. 

 

Natomiast zarządzalne to faktycznie - te low endowe, maloportowe tplinki i netgeary to szrot bo nie mają management vlana i z wszystkich VLAN ów masz dostęp do panelu logowania. Więc w tym przypadku ten usw będzie ok. W Expressue jest chyba kontroler więc tam pokaże się urządzenie na liście urzadzen w sieci i wystarczy je "zaakceptować/potwierdzic". A przynajmniej tak jak pamiętam gdy u siebie dodawałem AP do kontrolera w dokerze. 

 

Edycja 

Generalnie wybierałbym albo jakiś głupi Switch ale juz 2.5gb lub szybszy. Albo switch zarzadzalny

 

 

Edytowane 2 Kwietnia przez doman18

[Gość]

Miałem TP-Link a 4 Switche niezarządzanych i zawsze problemy, a to bez powodu przełączała karty sieciowe na 100Mb z Gigabita, a to wolny transfer, a bezpośrednio w routerze w porządku. Kupiłem Ubiquiti router i chciałbym jak będę musiał mieć też Switcha tej firmy. Skoro zarządzałny kosztuje 159 zł to widocznie firmwa doszła dow nioski, że bezsensu robić niezarządzanych bo będzie nie wiele tańszy. Ponieważ w niedługim czasie planuje kupić zapytałem poprzednika czy trzeba coś konfigurować, czy z głównego routera sam sobie pobierze konfigurację jak będzie tej samej firmy i czekam na odpowiedź.

 

Skoro nie ma nie zarzadzalnych tej firmy to trudno. Patrząc na ceny innych firm Switche niezarządzanych to ten zarządzałby Ubiquiti jest sensowny cenowo i funkcjonalnie.

[doman18 36]

1 minutę temu, EUZEBIUSZ napisał(a):

Miałem TP-Link a 4 Switche niezarządzanych i zawsze problemy, a to bez powodu przełączała karty sieciowe na 100Mb z Gigabita, a to wolny transfer, a bezpośrednio w routerze w porządku. Kupiłem Ubiquiti router i chciałbym jak będę musiał mieć też Switcha tej firmy. Skoro zarządzałny kosztuje 159 zł to widocznie firmwa doszła dow nioski, że bezsensu robić niezarządzanych bo będzie nie wiele tańszy. Ponieważ w niedługim czasie planuje kupić zapytałem poprzednika czy trzeba coś konfigurować, czy z głównego routera sam sobie pobierze konfigurację jak będzie tej samej firmy i czekam na odpowiedź.

 

Skoro nie ma nie zarzadzalnych tej firmy to trudno. Patrząc na ceny innych firm Switche niezarządzanych to ten zarządzałby Ubiquiti jest sensowny cenowo i funkcjonalnie.

Tak weźmie ale musisz potwierdzić jego wykrycie i podlaczenie do kontrolera w samym routerze (w panelu kontrolera) 

[narmiak 123]

Ubiquity nie ma niezarządzalnych switchy, ale to bez różnicy. Jak nie podepniesz pod kontroler, to po prostu będzie się zachowywał jak zwykły switch i tyle.

[doman18 36]

22 godziny temu, narmiak napisał(a):

Ubiquity nie ma niezarządzalnych switchy, ale to bez różnicy. Jak nie podepniesz pod kontroler, to po prostu będzie się zachowywał jak zwykły switch i tyle.

Tak. Aczkolwiek lepiej nie zostawiać tego samemu sobie tylko podłączyć. Nawet w przypadku domowego LANu (choć ryzyko o wiele mniejsze).

[Gość]

1 godzinę temu, doman18 napisał(a):

Tak. Aczkolwiek lepiej nie zostawiać tego samemu sobie tylko podłączyć. Nawet w przypadku domowego LANu (choć ryzyko o wiele mniejsze).

Dlaczego?

[narmiak 123]

26 minut temu, EUZEBIUSZ napisał(a):

Dlaczego?

Bo jak ktoś się podłączy do sieci, wykryje urządzenie tego typu które nie jest przez nic zarządzane, to może przejąć łatwo na nim kontrolę.

[gadziunet 6]

20 minut temu, narmiak napisał(a):

Bo jak ktoś się podłączy do sieci, wykryje urządzenie tego typu które nie jest przez nic zarządzane, to może przejąć łatwo na nim kontrolę.

Takiej bzdury dawno nie czytałem. Mówisz o switchach zarządzalnych, w którym trzeba oddzielnie się zalogować oraz do tego już przy pierwszym uruchomieniu poprosi o zmianę na własne i mocne hasło  Mając switch od ubiquiti to się podłącza do kontrolera w routerze czyli wszystko w jednym miejscu są zarządzane. 
Jeśli mówisz, że ktoś się podłączy do sieci to częsty przypadek w urządzeniach sieciowych w słabo zabezpieczonych oraz zaszytych oprogramowaniach botnet oraz podobnych albo panel konfiguracyjny jest udostępniony do Internetu, że każdy może mieć dostęp do routera/kontrolera.

 

2 godziny temu, doman18 napisał(a):

1) Tak weźmie ale musisz potwierdzić jego wykrycie i podlaczenie do kontrolera w samym routerze (w panelu kontrolera) 

2) Tak. Aczkolwiek lepiej nie zostawiać tego samemu sobie tylko podłączyć. Nawet w przypadku domowego LANu (choć ryzyko o wiele mniejsze).

To każdy wie, że mając urządzenia z półki biznesowej trzeba adopotować, żeby działało i dobrze współpracowało z innymi urządzeniami takiej samej firmy. Nawet lepiej mieć zarządzalne, bo wtedy pakiety są lepiej zarządzane i idą do odpowiednich portów niż w switchach niezarządzalnych, gdzie pakiety krążą między urządzeniami podłączonych do switcha.

[narmiak 123]

Godzinę temu, gadziunet napisał(a):

Takiej bzdury dawno nie czytałem. Mówisz o switchach zarządzalnych, w którym trzeba oddzielnie się zalogować oraz do tego już przy pierwszym uruchomieniu poprosi o zmianę na własne i mocne hasło  Mając switch od ubiquiti to się podłącza do kontrolera w routerze czyli wszystko w jednym miejscu są zarządzane. 

Czytamy cały wątek, a nie pojedyncze zdania. W TVNie pracujesz?
Zarządzalny switch wyjęty prosto z pudełka do którego wepniesz kable będzie działał bez jakiejkolwiek konfiguracji. Nie musisz się na niego logować. Nigdzie nie powiedziałem, że jest to dobre rozwiązanie.
 

[Gość]

4 minuty temu, narmiak napisał(a):

Czytamy cały wątek, a nie pojedyncze zdania. W TVNie pracujesz?

[doman18 36]

1 godzinę temu, gadziunet napisał(a):

Mówisz o switchach zarządzalnych, w którym trzeba oddzielnie się zalogować oraz do tego już przy pierwszym uruchomieniu poprosi o zmianę na własne i mocne hasło  Mając switch od ubiquiti to się podłącza do kontrolera w routerze czyli wszystko w jednym miejscu są zarządzane. 

No i własnie to ty nie rozumiesz, przeczytaj jeszcze raz posty. Mówimy o sytuacji gdy w ogóle nie podłączasz takiego switcha do niczego - zostawiasz go tak jak kupiłeś. Wystarczy że ktoś niepowołany znajdzie się w Twojej sieci, a ten switch broadcastuje "hej jestem tu". Wtedy wystarczy że intruz po prostu odpali sobie kontroller w dokerze

 

1 godzinę temu, gadziunet napisał(a):

Jeśli mówisz, że ktoś się podłączy do sieci to częsty przypadek w urządzeniach sieciowych w słabo zabezpieczonych oraz zaszytych oprogramowaniach botnet oraz podobnych albo panel konfiguracyjny jest udostępniony do Internetu, że każdy może mieć dostęp do routera/kontrolera.

Nie tylko. Wystarczy że jakiś mniej techniczny domownik (żona, dziecko, młodsze rodzeństwo itp) kliknie nie tam gdzie trzeba, zainstaluje nie to co trzeba wtedy nie trzeba udostępniać czy zaszywać botneta. I teraz jak switch jest "sparowany" z kontrolerrem to byle skammer nic z tym nie zrobi. Człowiek to najsłabsze ogniwo, "zero trust" jest zawsze najlepszym podejściem. 

 

1 godzinę temu, gadziunet napisał(a):

Nawet lepiej mieć zarządzalne, bo wtedy pakiety są lepiej zarządzane i idą do odpowiednich portów niż w switchach niezarządzalnych, gdzie pakiety krążą między urządzeniami podłączonych do switcha.

Jak lepiej zarządzane jak w defaultowej konfiguracji nie ma VLANów 2-4094? To jest taka sama sytuacja jak w "głupim" switchu - jeden wspólny VLAN1 - na wszystkich portach untagged i PVID1

Edytowane 3 Kwietnia przez doman18

[Gość]

@doman18

 

Ale wiesz o tym, że do głównego routera przez który zarządzasz takim Switchem ten ktoś musi mieć login, hasło its, co za tym idzie podłączając się do Switcha bezpośrednio Switcha będzie miał login i hasło głównego routera. Na ogół żony tam nie zaglądają bo się na tym nie znają, dzieci tym bardziej, a każdy inny musi się podpiąć kablem do Switcha więc musiał by to zrobić jak nikogo nie ma w domu bo inaczej wpadnie jak śliwka w kompot.

[doman18 36]

18 minut temu, EUZEBIUSZ napisał(a):

@doman18

 

Ale wiesz o tym, że do głównego routera przez który zarządzasz takim Switchem ten ktoś musi mieć login, hasło its, co za tym idzie podłączając się do Switcha bezpośrednio Switcha będzie miał login i hasło głównego routera. Na ogół żony tam nie zaglądają bo się na tym nie znają, dzieci tym bardziej, a każdy inny musi się podpiąć kablem do Switcha więc musiał by to zrobić jak nikogo nie ma w domu bo inaczej wpadnie jak śliwka w kompot.

Jeszcze raz ...

1. Nie podłączasz switcha do niczego - czyli jest w defaultowej konfiguracji i działa jak zwykły switch niezarządzalny 

2. Żona/dzieci ściągają trojana prze którego intruz zdobywa dostęp do Twoje sieci. W tym momencie jest słabo ale jeszcze nie ma tragedii.

3. Intruz skanuje sieć patrząc co w niej jest i co może zrobić

4. Przeczesując twoją sieć intruz widzi że jest switch od ubiquiti który nie jest sparowany

5. Stawia sobie dokerem swój kontroler i przechodzi standardową procedurę parowania

6. Od tej pory zarządza twoim switchem, podłączonym do JEGO kontrolera, widzi wszystko co przez niego przechodzi i może robić cuda wianki. Teraz już jest tragedia.

Edytowane 3 Kwietnia przez doman18

[Gość]

Godzinę temu, doman18 napisał(a):

Jeszcze raz ...

1. Nie podłączasz switcha do niczego - czyli jest w defaultowej konfiguracji i działa jak zwykły switch niezarządzalny 

2. Żona/dzieci ściągają trojana prze którego intruz zdobywa dostęp do Twoje sieci. W tym momencie jest słabo ale jeszcze nie ma tragedii.

3. Intruz skanuje sieć patrząc co w niej jest i co może zrobić

4. Przeczesując twoją sieć intruz widzi że jest switch od ubiquiti który nie jest sparowany

5. Stawia sobie dokerem swój kontroler i przechodzi standardową procedurę parowania

6. Od tej pory zarządza twoim switchem, podłączonym do JEGO kontrolera, widzi wszystko co przez niego przechodzi i może robić cuda wianki. Teraz już jest tragedia.

No i co Czarnowidzu. Co ci dało sianie paniki? Równie dobrze bez Switcha można to samo. To najlepiej schować się jak Putin pod ziemią w bunkrze i wszystkim związać ręce, zakneblować buzię bo wszyscy wkoło ciebie chcą źle. Daj już spokój bo nudny się zrobiłeś.

Edytowane 3 Kwietnia przez EUZEBIUSZ

[doman18 36]

18 minut temu, EUZEBIUSZ napisał(a):

No i co Czarnowidzu. Co ci dało sianie paniki? Równie dobrze bez Switcha można to samo. To najlepiej schować się jak Putin pod ziemią w bunkrze i wszystkim związać ręce, zakneblować buzię bo wszyscy wkoło ciebie chcą źle. Daj już spokój bo nudny się zrobiłeś.

Zacząłem ci pisać w tym komentarzu na czym polega ten myk. Że nie chodzi o panikę tylko podstawy które zatrzymują potencjalnego intruza w miejscu, nawet jeżeli już jest w LANie. I pewną historię (przykład) z mojej kariery (pracuję jako Devops, wcześniej sysops, wczesniej IT support a na samym początku programista PHP i linux admin) z NASem z dokumentami firmowymi, stojącym w domu, zaszyfrowanym przez hakerów.

Ale ochłonąłem i stwierdziłem "właściwie po co to robię"? Skoro ty wiesz lepiej, znasz się lepiej na sieciach (wartwach OSI, VPNach, VLANach, TLS, DDNS itp itd.), widziałeś więcej, na pewno subskrybujesz Sekuraka, Bezpiecznika, Darrena Kitchena, Scammer Payback, znasz wszystkie wektory ataku o których oni pisali lub pokazywali.

 

Co ja takiemu masterowi mogę doradzić? Moge tylko pozdrowić cię pozdrowić

 

PS. ... i życzyć szczęścia w uzyskaniu pomocy w przyszłych tematach przy takim nastawieniu do komentujących.

 

 

[Gość]

10 minut temu, doman18 napisał(a):

Ale ochłonąłem i stwierdziłem "właściwie po co to robię"? Skoro ty wiesz lepiej, znasz się lepiej na sieciach (wartwach OSI, VPNach, VLANach, TLS, DDNS itp itd.), widziałeś więcej, na pewno subskrybujesz Sekuraka, Bezpiecznika, Darrena Kitchena, Scammer Payback, znasz wszystkie wektory ataku o których oni pisali lub pokazywali.

 

Co ja takiemu masterowi mogę doradzić? Moge tylko pozdrowić cię pozdrowić

Wiesz, że twoja uszczypliwość i złośliwość prześcignęła moją?

 

Skoro to można po LAN-ie to można i po Wi-Fi więc dzięki za chęci, ale w najbliższej rodzinie tylko mnie kręci informatyka, a klikanie jak debil czy debilka w każdy link wybijam z głowy jak na razie skutecznie, a Ad Bloking w Ubiquiti blokuje wszelkie reklamy nawet na stronach +18, które mogą w sobie coś zawierać czy różne linki. Wiadomo, że Majka nie zablokuje, ale Tuta.com wali w SPAM nawet to czego nie walnie Gmail oto, nie wspominając o polskich WP, Interia, Onet itd.

 

Zawsze mogę podłączyć ten Switcha Ubiquiti i nie konfigurować i niech sobie chodzi jako niezarządzanych. Uwierz mi z obcych i mnie z internetu nikt nie korzysta, a z rodziny trafię 6 -tke w Lotto niż oni mi się wlania do sieci lokalnej.  Chyba, że chrześniak przyprowadzi cwańsza od niego i ode mnie  

Edytowane 3 Kwietnia przez EUZEBIUSZ

[gadziunet 6]

W dniu 3.04.2025 o 19:08, doman18 napisał(a):

No i własnie to ty nie rozumiesz, przeczytaj jeszcze raz posty. Mówimy o sytuacji gdy w ogóle nie podłączasz takiego switcha do niczego - zostawiasz go tak jak kupiłeś. Wystarczy że ktoś niepowołany znajdzie się w Twojej sieci, a ten switch broadcastuje "hej jestem tu". Wtedy wystarczy że intruz po prostu odpali sobie kontroller w dokerze

 

Nie tylko. Wystarczy że jakiś mniej techniczny domownik (żona, dziecko, młodsze rodzeństwo itp) kliknie nie tam gdzie trzeba, zainstaluje nie to co trzeba wtedy nie trzeba udostępniać czy zaszywać botneta. I teraz jak switch jest "sparowany" z kontrolerrem to byle skammer nic z tym nie zrobi. Człowiek to najsłabsze ogniwo, "zero trust" jest zawsze najlepszym podejściem. 

 

Jak lepiej zarządzane jak w defaultowej konfiguracji nie ma VLANów 2-4094? To jest taka sama sytuacja jak w "głupim" switchu - jeden wspólny VLAN1 - na wszystkich portach untagged i PVID1

Masz rację, człowiek jest najsłabszym ogniwem jeśli chodzi o zabezpieczenie. Ale przykład w Ubiquiti, mam rozdzielone VLAN'y oraz zablokowane z każdej sieci oprócz administracyjej dostępu do routera oraz do kontrolera. Switch Ubiquiti nie działa dopóki nie adoptujesz. Po adoptowaniu jakby sparuje z routerem, że dostęp do switcha poza kontrolerem czy routerem jest nie mozliwy, dopiero wejść można na adres routera i tam dopiero można się bawić. 

 

Trzeba zapamiętać, że każdy producent urządzeń sieciowych czy systemów do zarządzania z siecią mają swoje sposoby do konfiguracji ale w podobny sposób działania.

 

A Euzebiusz, jak by chciał dodać inny VLAN to sobie zrobi i wtedy Ubiquiti ustawia pozostałe rzeczy i pozostaje wtedy w firewall zablokować ruch między vlan i po sprawie

 

Jeszcze masz zrzut ekranu, jak widać dostępu do różnych urządzeń sieciowych nie ma tylko za pomocą routera/kontrolera można skonfigurować. Więc nie ma możliwości broadcastowania "Hej jestem tutaj". To właśnie uwielbiam w Ubiquiti, jeśli hacker chce przejąć moje urządzenia sieciowe to musi przejąć mój login i hasło oraz kody jednorazowe żeby zdobyć dostęp

Edytowane 5 Kwietnia przez gadziunet

[narmiak 123]

3 godziny temu, gadziunet napisał(a):

Switch Ubiquiti nie działa dopóki nie adoptujesz.

Działa. Ba. Działa nawet PoE+ jeżeli ma takowe. Switch i router zamówiłem z różnych źródeł, router przyszedł kilka dni później. Do tego czasu używałem switcha bez adoptowania go gdziekolwiek (USW Lite 16 PoE)

Edytowane 5 Kwietnia przez narmiak

[gadziunet 6]

54 minuty temu, narmiak napisał(a):

Działa. Ba. Działa nawet PoE+ jeżeli ma takowe. Switch i router zamówiłem z różnych źródeł, router przyszedł kilka dni później. Do tego czasu używałem switcha bez adoptowania go gdziekolwiek (USW Lite 16 PoE)

A to ciekawe, bo switcha to co widać na zdjęciu musiałem adoptować bo inaczej wifi nie działało. Nie było połączenia i nie dostało adresacji, a adoptowałem 1,5 miesiąca temu. PoE to w każdym urządzeniu z różnych firm odrazu się włącza, bo wysyła już zasilanie do urządzeń w celu uruchomienia.

Edytowane 5 Kwietnia przez gadziunet

[doman18 36]

@gadziunet to jest właśnie sedno mojej porady - żeby po prostu nie zostawiać tego niesparowanego - tyle. Jako małe uściślenie posta @narmiak że jest taka możliwość. Ale niektórzy twierdzą że to nie tyle dobra praktyka tylko sianie paniki ... 

 

Co do samej konieczności - nie mam switcha ubiquiti, mam zarządzalny Netgeara, Zyxela, miałem TPlinki. I we wszystkich było tak samo czyli po wyjęciu można było ich używać jak zwykłych switchy. Wszędzie VLAN1 na portach.

 

U mnie jest bardzo prosto - na routerze nie ma VLANów tylko 3 osobne subnety przypisane do portów. I defaultowo między nimi nie ma pozwolenia na ruch. Dopiero musze dodać rulki w firewallu żeby cokolwiek przebuścić. Te 3 porty są połączone 3 kablami do switcha który stoi obok (w tej samej szafce więc kable są krótkie) i dopiero na switchu zaczyna się zabawa z VLANami. Wcześniej gdy miałem edgerouter to miałem vlany też na routerze ale aktualna jest prostsza i nie ma bottlenecka w postaci 3 vlanów w jednym porcie