DNS-запросы к ping.ui.com - Форум UBIQUITI.RU

DNS-запросы к ping.ui.com, UniFi Network

patrice

Guest

27.10.2019 02:25:00

ping.ui.com — безусловно, самый популярный DNS-запрос в моей сети, при этом каждое устройство отправляет запрос к ping.ui.com каждые несколько минут. Это касается не только шлюза, но и всех точек доступа, свитчей... Так что два вопроса: почему они это делают? И как это остановить?

BitWrangler Guest	#2 03.01.2020 14:51:00 В данный момент я работаю с такой VLAN. Есть ли у вас советы или документы, которые помогут правильно её настроить?

slooffmaster

Guest

17.12.2019 20:58:00

Вероятно, устройство подключается к открытому сетевому подключению, и программное обеспечение Symantec делает эти запросы, когда обнаруживает соединение. Проще всего проверить, полностью отключив гостевую сеть на некоторое время.

odinb Guest	#4 17.12.2019 20:46:00 Да, но я не подключаюсь через это с рабочего компьютера.

slooffmaster Guest	#5 17.12.2019 19:25:00 Возможно, у вас есть гостевая сеть с порталом авторизации?

odinb

Guest

17.12.2019 18:54:00

Возможно. Моя компания настаивает на использовании Symantec по «антивирусным причинам», хотя его не было ни в одном топе антивирусов последние 10 лет и более, да и обновляет сигнатуры только тогда, когда уже слишком поздно что-то изменить! Думаю, им нравится именно «безопасность» конечной точки и принудительное соблюдение политики (читай: орвелловские замашки со стороны IT), а ещё, конечно, возможность поставить галочку в политико-безопасностном отчёте. Но почему я вижу эти запросы с моих Unifi-точек доступа, а не с клиентского IP?

slooffmaster Guest	#7 17.12.2019 18:13:00 Моё предположение — это вызвано клиентами: https://support.symantec.com/au/en/article.TECH254041.html

odinb

Guest

17.12.2019 17:48:00

С моего PiHole видно, что эти запросы идут со всех Unifi-хотспотов. "ping.ui.com" всегда в топ-3 самых заблокированных запросов. Ещё один, который я стал замечать недавно — "hb.lifecycle.norton.com" с новых Unifi-хотспотов. Периодически они «бомбят» DNS по 5-10 попыток подряд, потом спят около двух часов и повторяют цикл. Прошивка — "4.0.69.10871". Неужели UI теперь работает с Norton? Жуткая мысль!

jjwelch Guest	#9 12.12.2019 16:41:00 Теперь количество запросов к ping.ui.com с моей точки доступа и двух коммутаторов упало до нуля. Интересно, это теперь реализовано только в USG?

zemi

Guest

#10

19.11.2019 19:57:00

Зачем разрешать сетевым устройствам связываться с каким-то сервером (вдруг хакеры смогут использовать ваши сетевые устройства в своих целях)? У меня есть отдельный VLAN для сетевых устройств, чтобы они ни с кем не связывались (кроме того, они могут отвечать только доверенному VLAN, а также с сетевого сегмента разрешены ICMP и NTP). Что касается "ping.ui.com", он у меня в PiHole вместе с "trace.svc.ui.com", чтобы лишних DNS-запросов из моей сети не выходило.

ccolotti

Guest

#11

19.11.2019 14:11:00

Было бы здорово узнать, зачем другие устройства, кроме UAg, тоже его используют, прежде чем блокировать. Я мог бы заблокировать это в nextDNS, но лучше бы разобраться, как правильно их ограничить. Есть ли другие настройки эхо в точках доступа и свитчах? Я пока не смотрел. Встретил только пост про UAG для теста задержки.

patrice Guest	#12 18.11.2019 20:05:00 Если честно, последние пару недель блокировал эти запросы через PI-hole и никаких побочных эффектов не заметил.

jjwelch Guest	#13 18.11.2019 19:55:00 Я вижу около 4 запросов в минуту всего, исходящих от 3 устройств (1 точка доступа, 2 коммутатора).

ccolotti Guest	#14 18.11.2019 15:00:00 Итак, я поменял echo-сервер на своём UAG, но всё равно вижу огромное количество DNS-запросов к ping.ui.com. Значит ли это, что настройка действительно вступила в силу? Что ещё отправляет запросы на этот адрес? Это самый частый запрос в статистике NextDNS.

Читают тему (гостей: 1)