Удаленная информация (2 сайта, 1 UCK).

Удаленная информация (2 сайта, 1 UCK)., UniFi Network

CartoonNetwork

Guest

05.04.2025 17:58:00

Я знаю, что это не ракетостроение, но я никак не могу уловить суть, поэтому буду благодарен за максимально простые инструкции, если вам не сложно. У меня есть 2 сайта - мой Домашний дом, в котором есть Network и UCK2, и Удаленное местоположение, в котором другая Network, но нет UCK. У меня также есть собственный домен, который я использую, чтобы всегда мог VPN на мой Домашний сайт, когда я в пути: vpn.mywebsitename.net. Сейчас у меня все подключено отлично, но я меняю интернет-провайдера Дома (с UCK). Сейчас у меня Comcast и Verizon, и, следовательно, 2 IP-адреса. Когда я переключаю кабели, чтобы Verizon стал основным вместо Comcast, основные и вторичные IP-адреса меняются, и бац, мой Удаленный сайт "оффлайном", потому что ничего не может достучаться до UCK. Единственное решение этой проблемы из моей Домашней сети - переключить кабели обратно (чтобы IP-адрес Comcast снова был основным). Это меня удивило, потому что у меня все еще есть обе связи и, следовательно, оба IP-адреса. Почему Удаленный сайт не может общаться с Домашним UCK? Когда я подключал Удаленный сайт, я использовал фактический IP-адрес Дома в своей команде set-inform, потому что не знал, что можно использовать FQDN. Похоже, что теперь мне нужно зайти по SSH на каждое Удаленное устройство и изменить set-inform на vpn.mywebsitename.net, потому что это публично разрешается в мой Домашний IP-адрес, который будет автоматически обновляться (как это происходит, когда мой Comcast IP меняется). Это действительно в самом сердце вопроса - мой Comcast IP не менялся и не меняется часто, но ОН МЕНЯЕТСЯ. Судя по тому, что я испытываю, я почти уверен, что если бы он изменился завтра, я бы потерял весь доступ к моему Удаленному сайту, потому что все указывает непосредственно на внешний IP-адрес, который мне не принадлежит. Каким образом лучше всего это исправить и что еще мне нужно изменить? Я постоянно вижу упоминания об изменении Inform-адреса в разделе Controller, но, честно говоря, я не могу найти раздел Controller в веб-интерфейсе, поэтому предполагаю, что эти инструкции устарели. Я все еще вижу кнопку Inform override, но что она делает, если больше нет способа ввести Inform-адрес в Controller? Система UXG с обеих сторон, Network 9.0.114 с обеих, и Site Magic настроен между ними, если это имеет значение. Спасибо! Кстати - Удаленный сайт находится в 3 часах езды, поэтому важно сделать все правильно с первого раза

gregorio

Guest

08.04.2025 00:03:00

Не переживай, но кажется, ты слишком много думаешь над этим. Для любого FQDN чтобы он работал, он должен правильно разрешаться, а сети должны иметь разрешенную связь. Разные методы все приходят с оговорками и условиями. Просто прорешай это логически, шаг за шагом. 👍

CartoonNetwork

Guest

07.04.2025 19:32:00

Ну что, я правильно понял, что я угадал с #1 (в том, что Option 43 работает только если сети соединены)? Чтобы устройство разрешило FQDN до принятия, ему обязательно нужен DNS-сервер, который, если хочется сделать это постоянным, придется настроить, отредактировав resolv.conf на время в /tmp/system.cfg, верно? Мне кажется, твой последний комментарий просто уточняет, что обновлять нужно общедоступный DNS-сервер, а не внутренний DNS от Unifi, верно? Прошу прощения, если мои вопросы кажутся глупыми или если я упустил суть — очень благодарен за твою помощь!!!

gregorio

Guest

07.04.2025 16:55:00

Нельзя использовать DHCP43 в контроллере Unifi для сайта, который не подключен. Получилось "курица или яйцо". Однако, как только оно подключено, роутер будет выдавать этот IP новым устройствам. Можно использовать FQDN в manual set-inform, но устройства должны уметь правильно его разрешать. Как правило, если вы используете публичный IP для FQDN, то используете публичный DNS.

CartoonNetwork

Guest

07.04.2025 15:45:00

Если я правильно понял, ни DHCP43, ни Layer 3 adoption не принимают FQDN, а Override — да, верно? Или это просто недоработка Ubiquiti в их справке? На странице Layer 3, которую ты прислал, DNS указывает либо IP, либо FQDN, но Option 43 говорит только об IP, и интерфейс подтверждает то же самое. У меня есть публичный IP, так что для своей ясности, и, возможно, для тех, кто пойдет по моим стопам, я так понимаю, выбор такой:

Option 43 – Устанавливается на уровне сети и находится под DHCP Service Management в 9.0.114. Принимает только IP, не FQDN. Требует, чтобы обе локации могли общаться в своих Management сетях. В этом случае я бы ввел 192.168.16.3 (адрес моего домашнего UCK2) для каждой сети. Обеспечивает как первоначальное подключение, так и постоянное определение статуса Online, пока локации соединены (например, через Site Magic или другой VPN).

Layer 3 adoption – Устанавливается на уровне устройства и требует SSH-подключения к каждому устройству. Принимает только IP, не FQDN. Обеспечивает как первоначальное подключение, так и постоянное определение статуса Online, НО только если у тебя есть статический публичный IP; устройства останутся онлайн, но потеряют связь с Controller, если твой публичный IP изменится.

Inform Host Override – Устанавливается на уровне Site, находится под System -> Advanced в 9.0.114. Принимает FQDN. "Самовосстанавливающаяся" в том смысле, что изменение публичного IP не приведет к потере связи (при условии, что у тебя есть автоматизированный способ обновления публичных DNS-серверов при изменении твоего IP). Также можно использовать прямой (локальный) IP для Controller, с тем же предостережением, что и для Layer 3 adoption, что устройства потеряют связь с Controller, если связь между локациями будет потеряна.

gregorio

Guest

06.04.2025 22:49:00

Понял 👍 Если можно использовать DHCP43, то это может сделать то же самое, что и переопределение, но раньше в процессе. Прежнее будет мгновенным, а последнее — только после принятия. Это может быть полезно для добавления устройств, таких как коммутаторы и точки доступа, но та же проблема "курица или яйцо" существует для нового роутера. Это предполагает, что вы используете VPN для внутренней адресации. Если вы используете публичный IP с переадресацией, то переопределение, вероятно, лучше, потому что можно использовать FQDN. Однако, вам нужно вручную заполнить это в новые устройства до принятия.https://help.ui.com/hc/en-us/articles/204909754-Remote-Adoption-Layer-3

CartoonNetwork

Guest

05.04.2025 23:54:00

Понятно, теперь я понял, что ты имеешь в виду. Когда ты говоришь про "удалённый роутер", ты имеешь в виду, что мне нужно купить совершенно новый UXG, чтобы он не имел никаких заводских настроек? Я думал, ты имеешь в виду, что если этот сайт получит новый IP-адрес, у меня возникнут проблемы. Понял (если ты согласен!). И насчёт Override — это имеет смысл, я думал, что он будет применять существующее значение, которое я не мог найти. Ты явно понимаешь это гораздо глубже, чем я, так что если ты не против ещё одного вопроса: в чём разница между тем, что ты описываешь, и настройкой Option 43 (который я наконец-то нашёл)? Думаю, ответ в том, что Option 43 поддерживает только реальный IP-адрес, а Override поддерживает FQDN? И если ты не против ещё пары глупых вопросов: в Override моя FQDN будет vpn.mywebsitename.net? Мне не нужен http или \inform или что-то ещё? Только FQDN так же, как я бы ввёл www.wallstreetjournal.com в адресной строке браузера? Серьёзно - ещё раз спасибо!

gregorio

Guest

05.04.2025 23:13:00

После твоего согласия, появится новое поле, в которое нужно ввести IP-адрес UCK. Это заполнит адрес во все подключенные устройства. Если VPN работает и маршрутизация настроена правильно, они подключатся через внутреннюю сеть. Но есть одно "но": это происходит только тогда, когда VPN включен. Получается какая-то проблема "курица или яйцо", когда ты пытаешься заменить удаленный роутер. Это устройство создает VPN. Нельзя подключить роутер без VPN, если не использовать переадресацию портов, как рекомендует Unifi. Однако, устройства переподключатся, когда VPN снова включится.

CartoonNetwork

Guest

05.04.2025 21:17:00

Спасибо за быстрый ответ! Я знаком с приложением wifiman и регулярно его использую на поддерживаемых устройствах, так что да, этот момент я понимаю, но это не полное решение, так как оно не работает, например, на моем рабочем компьютере, где я не могу установить программное обеспечение. Тем не менее, неплохое частичное решение.

Мои управляющие сети общаются нормально, насколько мне известно, но ваш совет перестает иметь смысл на моменте "используйте настройку Override Set Inform к внутреннему IP-адресу вашего UCK". Я знаю, где галочка, но нет места для ввода IP-адреса, так что как именно это делается? Я вижу вот это:

Затем:

Невозможно нажать Confirm, не зная, что такое "configured Host for Inform". Где нужно ввести это значение?

И последнее, относительно финального замечания о предостережении, я думаю, вы имеете в виду, что я буду терять соединение каждый раз, когда мой удаленный IP меняется? Я тоже не контролирую этот IP, так что как люди, которые этим управляют на профессиональном уровне, с этим справляются? Не могу поверить, что они выезжают к клиенту каждый раз, когда IP меняется. Это не близко, и я иногда не могу туда добраться неделями, поэтому мне нужно самовосстанавливающееся решение, если можно так выразиться…

Еще раз спасибо за помощь!

gregorio Guest	#10 05.04.2025 19:16:00 Они помогают подключить клиента к VPN-сайту через приложение WIFIMAN, что решит массу ваших проблем. Изменения IP-адреса будут обрабатываться без какого-либо вмешательства. Раз уж у вас VPN-сайт настроен, убедитесь, что сети управления взаимодействуют, а затем используйте настройку Override Set Inform для внутреннего IP-адреса вашего UCK. Предполагая, что они сейчас онлайн, удаленные устройства перезагрузятся и будут использовать этот адрес для своих запросов. Еще раз, изменения WAN IP-адресов обрабатываются автоматически. Единственная проблема в этом то, что если и когда вы замените удаленный роутер, вам нужно будет выполнить процедуру принятия вручную в первый раз, пока вы не сможете восстановить VPN-соединение. Понятно так?

Читают тему (гостей: 1)