Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Контроль НЛО через глобальную сеть, UniFi Network
 
#1
19.05.2015 15:39:00
Я знаю, что можно настроить UniFi Controller на удалённой площадке и управлять точками доступа через WAN. Думаю, VPN — один из вариантов, но, наверное, понадобится полноценный site-to-site VPN. Интересно, можно ли обойтись пробросом портов? У меня будут статические IP с обеих сторон, и я нашёл следующую информацию по портам:

unifi.http.port=8080                       # device inform  
unifi.https.port=8443                     # controller UI / API  
portal.http.port=8880                    # портал перенаправления HTTP  
portal.https.port=8843                  # портал перенаправления HTTPS  
unifi.db.port=27117                      # локальный порт для сервера БД  

Нужно ли будет настраивать статические маршруты между площадкой с точками доступа и сервером контроллера для всех этих портов? Буду очень признателен за любые советы или ссылки на полезные статьи. Спасибо!
 
 
 
#2
17.06.2015 13:20:00
Привет, Rosswuk, спасибо за твой совет. Я попробовал добавить TCP:8081 и UDP:3478, но, к сожалению, ничего не изменилось. Возможно, проблема вызвана сменой порта. Сейчас я пробую на AWS, но пока безрезультатно. Думаю, начну новую тему, так как там совсем другая конфигурация по сравнению с той, что упоминалась выше.
 
 
 
#3
12.06.2015 18:17:00
Я нашёл упоминания о необходимости открывать эти порты: TCP:8081 UDP:3478, но без чёткого подтверждения или опровержения от Ubiquiti в ответах. Наверное, стоит попробовать настроить переадресацию именно этих двух портов, чтобы исключить, что проблема как-то с ними связана (раньше я встречал упоминания, что из-за этого не проходили обновления прошивки).
 
 
 
#4
12.06.2015 18:09:00
Похоже, что всё настроено... часть с NAT явно работает, иначе Wireshark на Unifi Controller не видел бы пакеты. Обратный путь тоже в порядке, иначе не было бы обмена данными. Единственное, что в твоей настройке я никогда не делал — это смену стандартных портов. У тебя есть точки доступа на стороне контроллера? Они нормально подключаются?
 
 
 
#5
12.06.2015 16:04:00
*bump* Может, кто-нибудь поможет с этим, пожалуйста? Я вообще не понимаю, почему UniFi не принимает запрос, и у меня уже закончились идеи, что попробовать дальше.
 
 
 
#6
04.06.2015 11:48:00
Спасибо за ответы. В файле system.properties, где я указал порт, пробелов нет, и я действительно получаю ответ через Telnet на 192.168.1.2:7480, так что, по крайней мере, с этой частью всё настроено правильно. Я установил Wireshark на систему UniFi Controller, и в тот момент, когда выполняю set-inform с UAP, вижу, что пакеты идут на машину UniFi Controller на порт 7480. Я не имею опыта в анализе сетевого трафика, так что честно говоря не совсем понимаю, что именно искать, но там есть HTTP-пакет с Request URI: /inform, значит команда доходит… просто UniFi Controller её не обрабатывает.

Одно, что я заметил в Wireshark — это такие строки (в HTTP-пакете после Request URI: /inform):
Host: 76.101.44.212\r\n
Connection: Close\r\n

Значит ли это, что хотя пакет и доходит до конечной системы, UniFi его не воспринимает, потому что ищет внешний IP, а Controller ждёт на локальном IP? Как уже говорил, я поставил Hostname/IP контроллера на 76.101.44.212 (в Settings > Controller Settings), но не уверен, что так правильно.
 
 
 
#7
03.06.2015 18:45:00
С сети 192.168.1.1/24 проверьте, отвечает ли контроллер на порту 7480. Это подтвердит, сработало ли изменение номера порта, которое вы сделали. Например, тест с помощью telnet: "telnet 192.168.1.2 7480".
 
 
 
#8
03.06.2015 18:10:00
Если после 7480 в файле system.properties будут пробелы, комментарии или *любые* пробельные символы, смена порта не сработает. Проверьте внимательно.
 
 
 
#9
03.06.2015 16:41:00
У меня проблемы с тем, чтобы мой UniFi контроллер увидел запрос inform в моей тестовой среде. Вот как у меня всё настроено:  
 

У меня есть правило в фаерволе, которое разрешает TCP-трафик на порт 7480 с 76.101.44.213 на 76.101.44.212, который статикически NAT'ится на 192.168.1.2.  
- Причина, по которой я использую порт 7480 — это то, что Watchguard по умолчанию использует порт 8080 для управления через веб-интерфейс.  

На UniFi контроллере я отредактировал файл Ubiquiti UniFi\data\system.properties, добавив в самый низ строку  
unifi.http.port=7480 (это правильно?)  
Сохранил файл и перезапустил UniFi контроллер.  

В настройках контроллера (Settings - Controller - Controller Hostname/IP) я прописал 76.101.44.212 (это обязательно делать и правильно ли я это сделал?).  

Потом я захожу на UAP через Putty SSH и ввожу команду  
set-inform http://76.101.44.212:7480/inform  

В этот момент я смотрю в мониторинг фаервола и вижу разрешённый трафик с 76.101.44.213 на 76.101.44.212 по порту 7480, который NAT'ится на 192.168.1.2, но ничего не появляется в UniFi контроллере и в UniFi Discover.  

Windows-фаервол на системе с UniFi контроллером я тоже отключил, чтобы исключить это.  

Что я упускаю или где ошибаюсь?
 
 
 
Страницы: 1
Читают тему (гостей: 1)