Květen 2016

NOVÝ DVOUPŘEVODNÍK 42 A 52 ZUBŮ

27. května 2016 v 17:02 | Svoboda |  EVBIKE
Již je dostupný nový dvoupřevodník se 42 a 52 zuby.
Tato novinka na českém trhu je určena pro středové motory EVBIKE o výkonu 250W (36V) a 750W (48V) (Bafang BBS01 a 02).

Rozšiřuje možnosti využití kola pro jízdu v různých podmínkách. Velký převodník s 52 zuby umožňuje dosažení vyšší rychlosti na silnici a menší převodník se 42 zuby naopak usnadní jízdu v kopcích nebo terénu.
Tento nový dvojpřevodník je nástupcem oblíbeného převodníku se 42 a 48 zuby a nahrazuje originální převodník se 46 zuby, který je dodáván v sadě společně s motorem.

Dvoupřevodník minimalizuje křížení řetězu, ke kterému obvykle dochází u jednopřevodníku. Je vyrobený z lehké a zároveň velmi odolné slitiny Alu, která je určena pro strojní součásti se zvýšeným namáháním.
K dvojpřevodníku doporučujeme použít senzor řazení GearSensor.
Gearsensor se připojuje na místo konektoru brzdových pák. Speciální snímací technika uvnitř sleduje pohyb lanka při řazení a na chvíli odpojuje činnost motoru a díky tomu je možné hladké přeřazení.
Senzor je vhodný pro osoby, které jsou uživatelsky založeny a chtějí si užívat nerušený komfort v průběhu jízdy.

Jaké použít MiniGbic moduly k Ubiquiti produktům?

18. května 2016 v 10:05 | Michal |  Telekomunikace

Seznam kompatibilních MiniGBIC modulů a dalších optických prvků s produkty značky Ubiquiti.


Produkt\MiniGbic
RB-SFP-SM-LC-10
RB-SFP-SM-LC-10
RB-SFP-SM-LC-10-KIT
RB-SFP-SM-LC-10-KIT
RB-SFP-SM-WDM-LC
RB-SFP-SM-WDM-LC


edgeswitch-lite

EdgeSwitch Lite


edgerouter-x-sfp

EdgeRouter-X SFP

ubntep-r6

EdgePoint Router 6

ubntep-r8

EdgePoint Router 8
EdgePoint Switch 16


Produkt\MiniGbic
rb-s-rj01
RB-S-RJ01
tl-sm311ls
TL-SM311LS
rb-sfp-sm-lc
RB-SFP-SM-LC

edgeswitch-lite

EdgeSwitch Lite
*
*


edgerouter-x-sfp

EdgeRouter-X SFP
*
*


ubntep-r6

EdgePoint Router 6
*
*

ubntep-r8

EdgePoint Router 8
EdgePoint Switch 16
*
*


* kompatibilní při vypnuté funkci auto negotiation

Varování před útokem na Ubiquiti jednotky!!!

16. května 2016 v 10:24 | Michal |  Telekomunikace
V poslední době obdrželo Ubiquiti několik zpráv o napadení systému airOS na neaktualizovaných zařízeních. Jedná se o HTTP/HTTPS malware, který útočí převážně na starší zařízení bez aktuálního firmwaru. Vir nevyžaduje ověření, infikuje i zaheslované zařízení. První napadá jednotky s veřejnou IP adresou a pak se šíří dál do sítě.

Příznaky:
- Nefunkční webové rozhraní. Není možné se přihlásit přes WEB, ale je možné se přihlásit přes SSH starým uživatelským jménem/heslem. Jednotky v režimu bridge (většinou P2P)...lze odvirovat vzdáleně.

- Funkční webové rozhraní, ale není možné se přihlásit starým uživatelským jménem a heslem. Jednotky v režimu router (většinou klienti)... Zkuste se přihlásit pod loginem mother/ heslo fucker. Po přihlášení upgradujte na novější firmware. Po resetu má jednotka původní login i heslo.

- Nefunguje webové rozhraní ani SSH či telnet. Jednotky v režimu bridge (většinouP2P)...NELZE odvirovat vzdáleně a snaží se nakazit další UBNT jednotky v síti.

- Jednotka je odpojená a má nastavené defaultní hodnoty "tovární nastavení". Jednotky v režimu router (většinou klienti). Nastavte na vysílači SSID "UBNT" bez šifrování a postupným povolováním MAC adres klientů, můžete jednotky opět připojit a aktualizovat.

- Jednotka je odpojená a má nastavené jiné než naše a defaultní hodnoty. Jednotky v režimu router (většinou klienti)...NELZE odvirovat vzdáleně.

Zařízení a verze firmwarů, kterých se to netýká:

5.5.11 XM/TI
5.5.10u2 XM/XW
5.6.2+ XM/XW/TI

7.1.3+

1.3.2

1.1.5+

2.2.1+ AF24/AF24HD
3.0.2.1+ AF5x

airOS 802.11G (např. Nanostation 5, Nanostation Loco 5)
4.0.4

Jak zjistit, že je jednotka opravdu nakažená?

Po přihlášení do jednotky přes SSH a vypsání běžících procesů příkazem "top" je vidět podrobný výpis, kde jsou procesy jako "mother", "sleep" nebo "search"

Mem: 27252K used, 34872K free, 0K shrd, 1516K buff, 6972K cached
CPU: 13% usr 15% sys 0% nice 63% idle 0% io 0% irq 8% softirq
Load average: 0.92 0.75 0.70
PID PPID USER STAT VSZ %MEM %CPU COMMAND
535 1 USERXY S 2044 3% 1% /bin/sh /etc/persistent/.mf/search 25
533 1 USERXY S 2048 3% 0% /bin/sh /etc/persistent/.mf/search 7
532 1 USERXY S 2048 3% 0% /bin/sh /etc/persistent/.mf/search
534 1 USERXY S 2044 3% 0% /bin/sh /etc/persistent/.mf/search 0
23716 22649 USERXY R 1976 3% 0% top
22431 552 USERXY S 2064 3% 0% /bin/dropbear -F -d /etc/persistent/d
3 2 USERXY SW 0 0% 0% [ksoftirqd/0]
548 1 USERXY S 7096 11% 0% /bin/infctld -m -c
24673 24672 USERXY S 4040 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 334.3
24652 24651 USERXY S 4040 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 263.1
24729 24728 USERXY S 4040 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 241.2
24701 24700 USERXY S 4036 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 17.56
24687 24686 USERXY S 4036 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 35.57
24743 24742 USERXY S 4036 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 10.0.
24694 24693 USERXY S 4036 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 10.0.
24680 24679 USERXY S 4036 6% 0% ./curl -s -L -k -c /tmp/ac -m 3 10.41
551 1 USERXY S 3896 6% 0% /bin/lighttpd -D -f /etc/lighttpd.con
22649 22431 USERXY S 2848 5% 0% -sh
21956 552 USERXY S 2064 3% 0% /bin/dropbear -F -d /etc/persistent/d
552 1 USERXY S 2000 3% 0% /bin/dropbear -F -d /etc/persistent/d

Odvirování je možné buď ručně přes SSH příkaz a nahráním nového firmware:
kill -9 $(pgrep mother);kill -9 $(pgrep search); kill -9 $(pgrep sleep);rm /tmp/*.bin;rm /etc/persistent/mf.tar;rm /etc/persistent/rc.poststart;
rm -R /etc/persistent/.mf;cfgmtd -p /etc/persistent/ -w;reboot

nebo můžete použít aplikaci od UBNT:
Tento nástroj vyžaduje Javu. Vyhledá a odstraní škodlivý kód a umožní vám nahrát novější firmware 5.6.5.



Firmware 5.6.5:
Pozor firmware odstraní všechny rc.scripts a možnost jejich použití. Například není možné používat compliance test. Viz změny níže:

- New: Disable custom scripts usage
- New: Enable syslog by default
- Fix: Security updates (malware scripts check and removal)

Aktuální firmware pro zařízení Ubiquiti stahujte v popisu produktu.

Pokud se virus již šíří Vaší sítí, je potřeba zablokovat přistup na webové rozhraní jednotek např. firewallem na vysílači a mít aktivní izolování klientů, aby nemohli komunikovat klienti mezi sebou v rámci AP a vzájemně se nakazit virem.

Jak nahrát opravný nástroj z adresáře ve Windows:

1) Stáhnout CureMalware-0.8.jar
2) Spustit příkazovou řádku (viz příklad obrázek níže)
3) Změňte adresář napsáním příkazu cd .. dvakrát
4) Dostaňte se do adresáře Downloads. Cesta se může lišit dle systému Windows.
5) Napište: java -jar CureMalware-0.8.jar

Příklad níže.

Upgradujte Vaší síť s novinkami Ubiquiti

Unikátní technologie, stabilní a bezpečné bezdrátové spoje s vysokou propustností a lepší odolností vůči rušení. Nezůstávejte pozadu, dopřejte svým zákazníkům to nejlepší. Investujte do současnosti a budoucnosti s jednotkami airMAX AC, EdgePoint a AirFiber.


Solární napájení Raspberry Pi

11. května 2016 v 22:54 | solárník |  Solární technika
Raspberry Pi (RPi) je povedený kousek hardwaru a často je využíván i v průmyslových aplikacích. Co ale dělat pokud je potřeba použít v místě bez možnosti připojení napájecího zdroje?
Řešením je možnost napájet RPi pomocí solárního panelu.

RPi je napájen přes 5V microUSB, což je v mnoha případech výhodné, ale vzhledem k výstupním napětím i menších solárních panelů již moc ne, jelikož jejich typickým nominálním napětím je 12V. Použití DC-DC měniče také není vhodné řešení z důvodu ztrát na změnu napětí.
Existují malé solární panýlky, ale jejich výkon je samozřejmě také malý.

RPi je třeba napájet minimálně 700mA 5V zdrojem tj s nějakou rezervou lze počítat se spotřebou 5W bez dalších připojených periferií. Připojení 5Wp solárního panelu nebude dostačujicí, jelikož se jedná o maximální výkon v ideálních podmínkách a při zatažené obloze bude mít takový panýlek výkon třeba jen 0,5W. Zároveň je třeba mít dostatek výkonu pro dobíjení baterie přes den na pokrytí spotřeby přes noc.

Jedním z použitelných řešení je PWM solární regulátor REG-LS2024EU, který pracuje s napětím 12 nebo 24V, ale zároveň má 5V USB výstup.
Pokud v dané aplikaci nevadí, že může dojít při dlouhodobých špatných slunečních podmínkách k výpadku, lze použít např. menší 20Wp nebo 40Wp solární panel, které se připojují na vstup regulátoru.

Solární panel GWL/Sunny Poly 20 Wp 36 cells (MPPT 18V)Solární panel GWL/Sunny Poly 40 Wp 36 cells (MPPT 18V)

Pro trvalý provoz bez výpadků v podmínkách, které v ČR mohou nastat, je nutné se poohlédnout po výkonnějším solárním panelu s výkonem i 260Wp. Pokud je v zimě (s prakticky 16 hodinami tmy) zataženo, panel může mít přes den výkon třeba jen 25W, z toho 5W pro napájení RPi a 20W pro nabíjení baterie

LiFePO4 Battery Pack (12V/7Ah PCM)LiFePO4 Battery Pack (12V/12Ah PCM)

Jako baterii lze použít např 12V LiFePO4 akumulátor 7Ah nebo 12Ah. Výhodou těchto akumulátorú je velmi dlouhá a roky prověřená životnost několik tisíc cyklů, takže není třeba v průběhu životnosti systému baterii měnit.
Lze také samozřejmě použít i levnější olověné/gelové akumulátory s kratší živostností a rychlým poklesem kapacity.
Pro trvalý provoz bez výpadků je 12Ah akumulátor naprosté minimum.


Pokud Vás solární technologie zajímá víc, doporučuji se zúčastnit pravidelně pořádaných školení Certifikovaný poradce pro fotovoltaiku.

Ubiquiti AmpliFi™

9. května 2016 v 15:45 | Michal |  Telekomunikace
Ubiquiti právě představili novou produktovou řadu routerů AmpliFi™. O co se jedná?


AmpliFi™ se skládá z moderního routeru s líbivým designem a dvou zesilovačů pro pokrytí domácností Wi-Fi signálem.


V balení je vždy router (základní stanice) + dva repeatery do zásuvky pro pokrytí mrtvých zón bez signálu.


Systém AmpliFi™ umožňuje jednoduché a rychlé nastavení v aplikaci pro mobilní telefony. Zároveň sbírá data a statistiky o využívání sítě. Navíc nabízí nástroje jako měření rychlosti připojení a vytvoření sítě pro hosty s časovým omezením.


Systém AmpliFi™ podporuje normu 802.11ac. Představené modely jsou AmpliFi, AmpliFi LR s delším dosahem signálu a AmpliFi High Density.


Více informací zde.

Jarní výprodej!

8. května 2016 v 0:01 | Sale |  Telekomunikace
Výprodejové zboží nabízí přílěžitost objednat zboží za výrazně nižší cenu. Může se jednat o produkty rozbalené v rámci předváděcí akce, vrácené ze zápůjček nebo funkční servisované kusy. Případně nepoužité neotevřené produkty, které jsou výrobcem ukončeny, a proto máte poslední příležitost k nákupu.

Kompletní pouze rozbalené kousky z předváděcí akce se sníženou cenou (slevy 20 % a více):





Poslední šance k objednání za skvělé ceny (slevy 50 % a více):










Jak obstál EdgeRouter-X v uživatelském testu? (IV. část)

7. května 2016 v 0:01 | i4wifi

Recenze č.4, autor: Jiří F.

Zařízení ve mně zprvu velkou důvěru nevzbuzovalo, přeci jen nemám rád tento typ zařízení, a když jsem viděl cenovku, tak jsem si nemyslel, že by se mohlo jednat o nijak zvlášť dobré zařízení. Nicméně po velice rychlém nastavení zařízení jsem si říkal, že by se mohlo hodit do domácího prostředí, neboť nastavení bylo opravdu snadné a intuitivní. Ale největší překvapením byl nakonec výkon tohoto zařízení. Šifrované VPN spojení bylo velice rychlé a omezení se projevilo na druhé straně, kde je provozován dražší konkurenční výrobek.


Závěrem bych tedy řekl, že opravdu se hodí jako router do domácího prostředí, ale i do menších a středních firem. Bohužel jsem nezkusil možnost konfigurace příkazovou řádkou, ale přes webové rozhraní router neumožňuje nastavení různých speciálních funkcí na paketech. Je tedy otázkou zdali tyto funkcionality na tomto routeru nejdou, nebo se jen musí řešit přes příkazovou řádku. Nicméně ne vždy je potřebujete a jako koncový router stojí určitě za pozornost. Domnívám se, že v hodnocení cena/výkon půjde o naprostou jedničku na trhu.


Jak obstál EdgeRouter-X v uživatelském testu? (III. část)

6. května 2016 v 8:55 | i4wifi |  Seriály na pokračování

Recenze č.3, autor: Radek Š.

Zajímalo mě, jaký je výkon VPN šifrování nového routeru Ubiquiti. Sestavil následující konfiguraci: QNAP TS-259 Pro+ - EdgeRouter LITE - EdgeRouter X - notebook Lenovo X220.


Mezi oběma routery jsem nastavil site-to-site VPN spojení a přenášel jsem soubory mezi QNAP a notebookem. Výsledek mě nepotěšil. Při šifrování se zhoršila odezva mezi X220 a QNAP z 1 ms na řádově 100 ms. Nový EdgeRouter X má sice výkonnější procesor, ale chybí mu HW akcelerace pro zpracování paketů a to je poznat.

Při použití firmware 1.6.6 originálně nahraném v EdgeRouter X jsem naměřil tyto výsledky:
AES 256 … 42 Mbps … 100 ms
AES 128 … 39 Mbps … 100 ms
3DES ……. 18 Mbps … 350 ms

Po aktualizaci firmware na verzi 1.8.0 z 26. 2. 2016 se sice srovnal výkon šifrování, ale na nižších hodnotách. Zpoždění PING u 3DES se zlepšilo, ale více kolísalo.
AES 256 … 17 Mbps … 20-100 ms
AES 128 … 16 Mbps … 10-130 ms
3DES ……. 16 Mbps … 30-160 ms


Výsledek: Není důvod používat jiné šifrování než AES 256 mezi dvěma EdgeRoutery. Pro terminálový přístup je vhodný i nový EdgeRouter X, ale pro přenos souborů přes VPN tunel jej nedoporučuji. Pokud vám záleží na výkonu VPN, připlaťte si.


Pokračujte na čtvrtou recenzi od uživatele Ubiquiti EdgeRouter-X.

Jak obstál EdgeRouter-X v uživatelském testu? (II. část)

4. května 2016 v 12:40 | i4wifi |  Seriály na pokračování

Recenze č.2, autor: Filip V.



EdgeRouter X jsem testoval a musím říct, že mě zařízení mile překvapilo. Uvítal jsem pět programovatelných portů, které jsou Gigabitové dále jsem uvítal příznivou cena a slušné parametry. Trochu mě mrzelo, že tam není novým firmwarem Traffic Analysis, jakožto u EdgeRouteru Lite, ale za tu cenu je to věc, bez které bych dokázal žít. Jinak zkoušel jsem nastavit IPSEC, OpenVPN, PPTP a funguje dobře i s EdgeRouter Lite. Další skvělá nová funkce je MPLS, kterou jsem ještě bohužel neměl čas nastavit, ale věřím že UBNT má tyto věci vyladěné. Další výhodou je VLAN s QoS, nebo proxyna server. EdgeRoutery mám zhruba u padesáti zákazníku a jsem s nimi maximálně spokojen, už jen co se týče nastavení a funkčnosti. Jedinou výtku mám na EdgeRoutery globálně a to takovou, že není webové rozhraní kompatibilní s mobilním prohlížečem, tak jako je u NanoStationu. Zbývá SSH, které bohužel není na telefonu úplně dobré.


Každopádně EdgeRouter X je velice výkonné zařízení, za slušnou cenu, s mnoha funkcemi, které bych se nebál nainstalovat do domácností a menších firem.

Pokračujte na třetí recenzi.

Jak obstál EdgeRouter-X v uživatelském testu? (I. část)

4. května 2016 v 11:46 | i4wifi |  Seriály na pokračování
V rámci akce Czech Ubiquiti Conference konané v minulém měsíci jste měli možnost zakoupit EdgeRouter-X od výrobce Ubiquiti za speciální cenu a napsat uživatelskou recenzi. V následujícím seriálu článků Vám přinášíme reálné zkušenosti z testování EdgeRouter-X od uživatelů.

Recenze č.1, autor: Jan O.

EdgeRouter™X

POPIS ZAŘÍZENÍ
Zařízení je dodáváno v malé papírové krabičce, která obsahuje samotné zařízení, stručný manuál a samozřejmě napájecí trafo. Nic dalšího ani není potřeba, snad jen mít základní znalosti zaměřené na "síťařinu". K samotnému popisu lze říct jen to, že ze přední strany se nachází 5x ethernet port 10/100/1000Mbps. 1. Port eth0 je zároveň vstup PoE a port eth4 je Poe OUT. Lze tedy říct, že velkou výhodou je, že zařízení dokáže napájet další zařízení, například WIFI klientskou anténu. Zařízení je napájeno dodaným trafem, přes standartní "jack" port, který se nachází na zadní straně zařízení a to 12ti V s 0,5A. Což by samozřejmě pro napájení antény nestačilo. Proto je podporováno až 24V a 2,5A. Ze zadní strany dále najdeme jen díru na uzemní a zapuštěné reset tlačítko pro obnovu do továrního nastavení. Z vrchní strany není mimo název zařízení, nic jiného než 6 led kontrolek - 1x power a zbytek signalizace aktivity portu.

PRVNÍ SPUŠTĚNÍ
Zařízení je potřeba spojit s PC přes eth0, jelikož přes ostatní porty se mi nepodařilo dostat do webového nastavení zařízení. A jak je již zvykem je nutné nastavit na síťové kartě IP v rozsahu zařízení: 192.168.1.x. Dále stačí do libovolného prohlížeče (zkoušel jsem Firefox, Chrome a IE vs Edge) vložit adresu 192.168.1.1 a zadat přihlášení ubnt/ubnt.
Nyní již k web rozhraní zařízení. Jak jde vidět na fotce, tak úvodní stránka je velmi propracovaná. Zejména mě zaujal graf vytížení jednotlivých portů. Na mém obrázku je samozřejmě jen port eth0, jelikož jiné porty nebyly použity. Každopádně lze filtrovat jaké porty se mají zobrazovat a přiřadit jim různé barvy. Dále je ve vrchní části graficky zobrazeno, které porty jsou použity a vedle toho i stav vytížení CPU a využití RAM zařízení. Samotný procesor je Dual-Core 880MHz MIPS1004KC,což je myslím kvalitnější osazení a měl by zvládnout bez problému plné vytížení. Co se týče RAM je osazena DD3 a to o kapacitě 256MB, jednoduše řečeno: víc než dost. Poslední věc ohledně HW výbavy bych ještě zmínil, že zařízení disponuje 256 MB NAND paměti.


POPIS DOSTUPNÝCH SW NASTAVENÍ
Pokračoval bych popisem úvodního okna webovského nastavení. Na levé straně se nachází, řekněme základní informace o tom co máme a nemáme spuštěno/nastaveno. Nebudu podrobně vypisovat co která informace znamená, ale zmíním, že množství nastavení nebo v některých případech jen informaci, je opravdu velké a velmi podrobné. Hodně mi to připomíná zařízení typu Mikrotik. Nemyslím tím samozřejmě vzhled, ale obrovské množství nastavení/informací, kterými zařízení disponuje. Musím však uznat, že v případě EdgeRouter™X, je vše přehledné poskládané a člověk si pak nepřipadá po prvních minutách ztracený. Je to dokonce naopak. Pokud máte opravdu základní zkušenosti, alespoň s jiným "hloupým" routerem, tak pro Vás bude otázka pár minut, než si na web rozhraní zvyknete. Ale zpět k popisu. Jak jsem již zmínil, tak v levé části je sloupec se základním infem. Začíná Routami, ať už jde o připojené routy nebo RIP, tak vše co s routami souvisí zde najdete. Jen podotýkám, že jsou to pouze informace a samotné nastavení zobrazíte, že jednoduše kliknete na modře podškrtnutý text. Pak budete ihned nasměrováni na stránku nastavení určité funkce. Dále zde máme informace k OSPF, což je: "Open Shortest Path First (OSPF) je hierarchický intraautonomní dynamický směrovací protokol, fungující na bázi link-state, tzn. každý směrovač zná strukturu celé sítě (v případě OSPF přesněji celé oblasti)" - čerpáno z Wikipedia.org. Další pak je NAT - k tomu snad není ani co dodat. Zařízení podporuje jak základní port forwarding, tak i samotné NAT pravidla a to včetně firewallu a pravidel pro určité skupiny. Poslední zástupcem tohoto rychlého zobrazení je DHCP server - v tomto nastavení nalezneme i DNS a PPoE.
Dále se posuneme k horní části okna. Zde máme více méně to samé co nalevo, ale s tím rozdílem, že procházíme již celé nastavení routeru. Mimo jiné zde najdeme VPN, Wizarda pro rychle nastaveni av neposlední řadě i správu uživatelů k routeru a to jak lokálních tak i vzdálených. A poslední věc je Config Tree což je všechno dostupné nastavení na jedné stránce bez zbytečné grafické podpory.
A v poslední části okna - nahoře vpravo nalezneme ikonku CLI, která spouští příkazovou konzoli, přes kterou lze zařízení nastavovat/testovat textovými příkazy. Vedle něj se nachází tlačítko Toolbox, které nabízí mimo jiné funkce jako: Ping, Bandwidth, trace a jiné. Prostě všechny základní až pokročilé funkce, které u takto moderního zařízení nesmí chybět.

ZÁVĚR
Závěrem bych řekl, že toto zařízení opravdu stojí za zmínku a za celkem příjemnou průměrnou cenu 1300KC s DPH se jedná o produkt, který vám nabídne i to co by jste od něj nečekali. Ve spojení s dalším HW, bych za mě mohl říct, že bych se nebál produkt doporučit a sám si na něm vystavěl síťUsmívající se


Pokračujte na druhou recenzi od uživatele Ubiquiti EdgeRouter-X.