Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Гостевая сеть с внутренним DNS-сервером., wifiman
 
#1
09.02.2025 23:03:00
У меня есть внутренний DNS-сервер, и я хочу, чтобы гостевая сеть тоже его использовала в качестве DNS-сервера. Все остальные сети работают нормально, кроме гостевой. Я перешёл на файрвол-правила на основе зон и попытался настроить правило файрвола, чтобы разрешить зоне "hotspot" доступ к моему внутреннему DNS-серверу на портах 53 и 30004 (порты моих DNS-серверов). Но я до сих пор не могу заставить всё работать как надо. Есть какие-нибудь предложения, как подключить гостевую сеть в зоне "hotspot" к моему DNS-серверу во внутренней зоне?
 
 
 
#2
10.02.2025 19:58:00
Для гостевой сети не нужна, если ты не хочешь использовать портал точки доступа. В противном случае это просто быстрый способ ограничить что-то с помощью правил гостевой брандмауэра. Для гостевого/точки доступа WiFi специально применяются правила на уровне точки доступа, чтобы ограничить трафик, а не полагаться на коммутаторы/шлюз, но если у тебя есть коммутаторы/шлюз, это не особо нужно, просто опция.
 
 
 
#3
10.02.2025 18:02:00
Ну ладно, передумал. Все равно не работает. Я понял, что гостевая сеть была настроена на "внутреннюю", а не на "HotSpot". Так что все тот же вопрос: не проще ли создать свою собственную гостевую сеть? В чем вообще смысл использования встроенных HotSpot и гостевых сетей от Unifi, если можно просто создать свою, заблокировав все правила и настройки шлюза?
 
 
 
#4
10.02.2025 01:09:00
Будьте внимательны: устройство, на котором вы проводите тестирование, возможно, использует DNS-over-TLS или DNS-over-HTTPS. Например, на iPhone блокировка DNS может быть обойдена через iCloud Private Relay.
 
 
 
#5
10.02.2025 00:12:00
Похоже, какие-то правила брандмауэра не очень хотели дружить при переходе на брандмауэр на основе зон. Я сбросил точку доступа к настройкам по умолчанию и удалил все гостевые сети, начал всё с нуля, и теперь всё работает как надо. Спасибо за совет :)
 
 
 
#6
09.02.2025 23:33:00
Гостевая сеть/WiFi будет использовать DNS-прокси, предоставляемый точками доступа.
 
 
 
Страницы: 1
Читают тему (гостей: 1)