Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Разрешить настройку IPSec Site-to-Site VPN с использованием имен хостов/DDNS/FQDN, feature-request
 
#1
19.02.2021 11:01:00
Чтобы использовать Site-2-Site IPSec VPN соединения на локациях с динамическими IP-адресами, было бы полезно разрешить использовать hostnames/FQDN вместо только Peer-IP. Уже была длинная дискуссия с большим количеством одобрений, но в теме отсутствует отметка «Feature Request»: https://community.ui.com/questions/USG-Site-to-Site-VPN-with-Dynamic-DNS/ca54399b-b260-41cb-9972-d6379347eb86

Еще одна тема: https://community.ui.com/questions/Allow-FQDN-DDNS-in-VPN-IPSEC/c582614d-d5bb-4c78-83a6-3581902ebf02

И еще одна: https://community.ui.com/questions/Site-to-site-VPN-FQDN/f616ee01-62b4-47af-be9e-4b55b9f1cf51

@UI-Team, пожалуйста, добавьте эту функцию в GUI, ведь её вполне можно реализовать уже сейчас, используя config.gateway.json.

Спасибо, Jochen
 
 
 
#2
14.07.2023 15:04:00
Я новичок в Unifi и пытался вчера и сегодня отправить запрос в поддержку Unifi, чтобы получить совет по похожей конфигурации с UDMP и роутером OpenMesh G200. Мои два запроса в поддержку автоматически помечают как «решённые», у кого-то было такое недавно? Вот ссылка с деталями моей конфигурации: https://community.ui.com/questions/Site-to-site-VPN-with-UDM-and-Openmesh-G200-router/373ed1a9-8c72-4b7c-9a06-a7d5fb92bae0 … Буду признателен за любые комментарии, советы или подсказки!
 
 
 
#3
05.07.2023 02:56:00
Я протестировал на pfSense, и всё работает как обещано. Поддержка Ubiquiti явно перестала прислушиваться к пользователям. Каким же падением они обернулись.
 
 
 
#4
19.05.2023 16:49:00
Да, наверное, не стоит считать, что и та, и другая сторона VPN — UniFi, и обе могут пользоваться OpenVPN.
 
 
 
#5
19.05.2023 16:37:00
@jtyson Мы просим Site-to-Site IPSec с использованием FQDN на обоих концах, настраиваемый через графический интерфейс, так что нет, этого пока нет.
 
 
 
#6
19.05.2023 13:50:00
Что значит, что это не реализовано? Это уже существует пару лет. Просто пользуйтесь OpenVPN. На самом деле это очень просто, нужно всего одну-две команды в терминале ввести.
 
 
 
#7
19.05.2023 12:38:00
Я тоже. :-/ Трудно поверить, что это до сих пор не реализовали.
 
 
 
#8
20.03.2023 18:54:00
Я понимаю, что здесь нет подключения к доменному имени, но это может помочь некоторым из вас. Мне удалось настроить два сайта через IPSec, где один сайт с динамическим IP. Один из сайтов имеет статический публичный IP, а другой — динамический публичный IP и находится за CGNAT. Мой конфиг можно посмотреть здесь: https://community.ui.com/questions/SOLVED-Site-to-Site-VPN-static-to-CGNAT-using-UDM-Pro-and-UDR/aaf0a5d2-29b9-4ae7-8013-aeeee20eb537
 
 
 
#9
20.03.2023 18:48:00
@Bloodbuck Конечно, ты прав. Я потерял из виду первоначальный запрос, когда просматривал более свежие комментарии. Я исходил из того, что, раз это на форуме Unifi и в оригинальном посте не упоминались другие устройства, то ситуация именно Unifi к Unifi. @wpnsmith Я следовал инструкциям Unifi здесь https://help.ui.com/hc/en-us/articles/12646699585047-UniFi-Gateway-OpenVPN-Site-to-Site. Кажется, самый частый момент для ошибки — это поле "Remote IP" в настройках OpenVPN, его, наверное, стоит переименовать в "Remote IP или Hostname", потому что туда можно вводить и то, и другое.
 
 
 
#10
19.03.2023 22:43:00
Эта ветка не о том, что лучше — OpenVPN или IPsec VPN. Большинство, кто голосует здесь, уже выбрали или зависят от IPSec (не все удалённые устройства поддерживают OpenVPN). Нам нужны только базовые функции IPsec.
 
 
 
#11
14.03.2023 21:19:00
Вау, это ново, как ты это сделал?
 
 
 
#12
14.03.2023 20:44:00
Сейчас у меня 7 разных сайтов, соединённых друг с другом через OpenVPN, все на Unifi Dream Machine Pro. Настройка без терминала и консоли — только через графический интерфейс. Всё отлично работает с Dynamic DNS. Сайты с динамическими публичными IP могут напрямую подключаться друг к другу, используя только имена хостов.
 
 
 
#13
06.03.2023 18:44:00
Firewalla работает без какой-либо особой настройки, я поменял свои маршрутизаторы UniFi на Firewalla и ни разу не пожалел. Я отменяю своё «я тоже» и меняю его на «забудь».
 
 
 
#14
03.03.2023 10:42:00
Пора. Очень важно!
 
 
 
#15
01.03.2023 23:35:00
@UI-Team Пожалуйста, добавьте эту базовую функцию!
 
 
 
#16
10.02.2023 13:13:00
Посмотрите предыдущие сообщения в этой ветке. Можно использовать OpenVPN для этого. Нужно всего лишь немного настроить в консоли, и всё отлично работает. Правка: Забудьте, похоже, они наконец добавили это в GUI. Отлично!
 
 
 
#17
10.02.2023 08:23:00
Тоже жду этого. Стыдно, ведь считаю это базовой функцией :( ОБЯЗАТЕЛЬНО ДОЛЖНО БЫТЬ!
 
 
 
#18
22.12.2022 02:32:00
Тоже жду. Главный офис использует Zyxel firewall только по одной причине… белый список FQDN и Site2Site FQDN!!! Unifi — это единственный про-сюмер/корпоративный файрвол, у которого нет этой базовой функции.
 
 
 
#19
22.12.2022 00:29:00
Тоже жду этого.
 
 
 
#20
22.07.2022 07:13:00
Эта функция просто необходима.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)