Обновления дорожной карты UniFi?

Обновления дорожной карты UniFi?, UniFi Network

libby2cm

Guest

21.06.2016 16:32:00

Привет! Просто интересно, есть ли какие-то новости по пунктам дорожной карты для UniFi, особенно по дереву конфигурации и правилам файрвола. Только что разворачивал сеть с 48-портовым коммутатором и USG Pro, и, хотя всё работает отлично, делать конфигурацию через CLI USG, экспортировать JSON, сливать его в статический конфигурационный файл и при этом надеяться, что нет опечаток, ошибок синтаксиса или конфликтов в настройках, из-за которых устройство может уйти в бесконечную перезагрузку, — мягко говоря, настоящее испытание... Спасибо!

alan87i Guest	#2 07.07.2016 20:33:00 Пожалуйста, предоставьте текст для перевода.

UI-Team

Guest

07.07.2016 19:48:00

@libby2cm

Спасибо. Лично я ещё толком не изучал этот вопрос, так что, скорее всего, придётся переложить эти вопросы на @UBNT-MikeD и/или @UBNT-Przemek.
Мы собираемся добавить страницу с настройками DHCP options (не могу сразу сказать, будет ли там возможность настроить DHCP relay). Скорее всего, это будет готово примерно через месяц к бета-версии и, скорее всего, появится возможность централизованно управлять статическими IP-адресами — как до подключения устройства к сети, так и после.
Всех благ,
Брэндон

libby2cm

Guest

07.07.2016 02:07:00

@UBNT-MikeD

@UBNT-Brandon, новая бета-версия, похоже, движется в правильном направлении по правилам FW и статическим маршрутам. Но у меня есть несколько вопросов: если я ничего не пропустил, то, похоже, нельзя указать одновременно порт И хост в одном правиле. Например, если я хочу разрешить только порт 80 из гостевой сети к определённому хосту в LAN, сделать это не получается, так как по умолчанию стоит правило «deny all» с гостевой сети в LAN (по крайней мере из UI).

Когда указываешь сеть, в чём разница между ADDRv4 и NETv4? Искал информацию, но ничего не нашёл. Предполагаю, что v4 — это IPv4, но значение второй части не понятно.

Как влияют ограничения до и после доступа для гостевых сетей? Думаю, чтобы не путаться, лучше использовать либо FW-правила для конкретных задач, либо ограничения для гостевых сетей, но не оба варианта вместе, да?

При работе с json-конфигом есть ли REST API или какой-то метод, который можно вызвать для применения настроек, или всё равно нужно делать какое-то изменение на USG, чтобы конфигурация подтянулась?

В остальном с функционалом FW стало намного проще управлять json-конфигом: осталось добавить пару настроек для DHCP relay (с этим возникала проблема с пакетами relay agents, о которой говорили в предыдущей теме) и UPnP forwarding, и теперь всё работает лучше и удобнее. Я как-то пропустил, что в GUI уже встроена поддержка site-to-site VPN с конфига Azure, скоро попробую это ещё раз.

Спасибо, хорошая работа!

scyto

Guest

06.07.2016 20:25:00

Возможность сделать это без необходимости покупать EdgeRouter была бы просто отличной. С другой стороны, наличие EdgeRouter под рукой в резерве несколько раз выручало меня, когда возникали проблемы с другим оборудованием 😉 Я не собираюсь покупать EdgeRouter для своей домашней сети, где уже есть USG и pfsense. Оно должно работать через веб-страницу или что-то в этом роде...

Thunder7ga Guest	#6 06.07.2016 13:38:00 Отличная идея, именно это я и собирался сделать. Хочу удобство одной панели управления в UniFi, поэтому заменю свой EdgeLite на USG, но оставлю Edge для разработки конфигураций.

i_am_rufus Guest	#7 06.07.2016 06:29:00 Я использую Edgerouter как генератор настроек. Настраиваю всё так, как мне нужно, затем копирую все команды, которые нельзя задать через GUI USG. Создаю текстовый файл с "скриптом" команд и прямо через putty вставляю его в USG. Если всё работает нормально, делаю sh-скрипт и кладу его в post-config.d. После перепрошивки он не сохранится, но после перезагрузки устройства всегда восстанавливается. Так уже около восьми месяцев — никаких проблем, хорошее временное решение, пока в USG не появится дерево конфигураций.

Читают тему (гостей: 1)