Отлично. Теперь нам нужно придумать, как избавиться от учётной записи ui.

@msgonz Тебе нужно войти с аккаунтом ui. Для локальных аккаунтов это не видно. И это не в контроллере, а в настройках UNIFI-OS. С уважением, Mario

Похоже, что это по крайней мере будет в версии 1.8: https://community.ui.com/questions/UDM-1-7-2-cannot-login-through-Web-UI/653fe225-39b8-4e19-b2ac-186cd3763833#answer/9e8e54b5-e229-46d4-9e4d-a7e2b5fa2765

Я столкнулся с такими же проблемами при импорте, когда пробовал UDMP. Хотя, может, часть проблем была и из-за меня. После того как прочитал, что у многих возникают сложности с импортом, мне пришла гениальная идея сделать версию контроллера на моём CK Gen2 такой же, какой, как я думал, была на UDMP... Вот что получается, когда начинаешь думать! LOL Полный провал. В итоге пришлось всё настраивать с нуля, а потом я узнал, что нельзя отключить удалённый доступ. Ни капли не пожалел, что откатился назад на pfSense, учитывая всё это. Возможно, когда платформа полностью доработается, я попробую снова, а пока буду использовать свой SG-5100.

Я тоже так считаю: только что вытащил свой UDMPro и вернул обратно pfsense. На самом деле, UDMPro — это всё равно что отдать ключи от дома совершенно незнакомому человеку.

Поскольку Ubiquiti ничего не поменяла и при этом молчит, создаётся впечатление, что пользователи продукции Ubiquiti больше не будут иметь никакой безопасности или приватности. Всё это, похоже, сделано, чтобы помочь правительствам получить прямой доступ для слежки и/или контроля вашей частной сети. Всем хорошо известно, как правительство США злоупотребляет так называемыми судебными постановлениями для легального доступа к частным сетям. В других странах ещё меньше законов, защищающих граждан.

До появления коммерческих продуктов мы сами собирали роутеры/фаерволы, позже добавляли правила Snort, когда он появился. Из-за удобства последние 10 лет пользовался готовыми решениями вроде Untangle, а сейчас — Ubiquiti UDMPRO.

Я работаю в CLI с 1982 года. Разрабатываю на Gentoo. Похоже, пора снова собирать собственные роутеры/фаерволы/IDS/IPS.

Только что купил MikroTik CRS305 10Gbs роутер/коммутатор. Меня впечатлил их RouterOS, хотя сейчас мне достаточно просто использовать SwOS как простой коммутатор. По тестам iperf3 скорость в районе 8,6–9,3 Гбит/с. После тестов RouterOS и изучения их беспроводных продуктов, CRS305 на RouterOS — большое улучшение по сравнению с EdgeMax EdgeRouter Lite. Цена примерно та же, только на 10 долларов дороже за MikroTik и с поддержкой 10Gbs.

Так как MikroTik предлагает 10Gbs по адекватной цене, я, возможно, потрачу деньги на замену оборудования Ubiquiti. Очевидно, Ubiquiti не волнует мнение своих платящих клиентов. Я участвую в бета-программе Unifi около 7 лет. История компании подтверждает их равнодушие к жалобам пользователей: множество багов, о которых сообщали бета-тестеры ещё 7 лет назад, так и не исправлены.

С большой вероятностью, с UDMPRO вам никогда не удастся отключить доступ в облако или WAN. Этот функционал слишком выгоден, потому что правительства готовы платить большие деньги за простой доступ в один клик. Для продаж в Китае эта функция, скорее всего, обязательна, и к ней постепенно движутся правительства и других стран. Наверное, у Ubiquiti просто нет выбора. Вопреки конституционным правам, правительство США вводит секретные, не обнародованные законы.

тик ток, тик ток ⌛️

Я с тобой согласен, но, похоже, Unifi отказывается добавлять эту опцию, почему — не знаю. Для меня доступ через облако — это то, что мне просто не нужно и не интересно, я предпочитаю подключаться через VPN и управлять сетью таким образом. Однако есть люди, которым может понадобиться или захотеться облачный доступ, и именно поэтому должна быть возможность включать или отключать его. Это вовсе не новшество: в обычных Cloud Key такая опция есть, и именно поэтому у меня во многих местах стоят Unifi коммутаторы и Wi-Fi.

Спасибо за информацию, попробую так сделать.