Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
AirPrint, AirPlay с гостевой сети, UniFi Network
 
#1
17.10.2017 10:02:00
У меня есть UniFi-сайт с одним UAP (без UniFi Gateway). Настроены две беспроводные сети: private_wifi и guest_wifi. Для гостевой сети включён Guest Control — Guest Policies, при этом гостевой портал не активирован (Enable Guest Portal: Disabled), то есть нет captive portal, только WPA-PSK.

С private_wifi я могу пользоваться AirPrint, а с guest_wifi — нет, как и ожидалось, потому что у меня включена изоляция гостевой сети.

Я добавил IP принтера в список хостов Post-Authorization Restrictions, но без успеха. Думаю, проблема связана с необходимостью поддержки multicast, чтобы AirPrint и AirPlay работали. Есть ли какое-нибудь решение?

Спасибо!  
//Sam
 
 
 
#2
03.08.2018 13:53:00
Отлично, спасибо, у меня тоже сработало, хотя с AirPrint ничего не вышло (iPad всё равно не мог найти мой принтер Canon), но для AirPlay сработало — а именно на это я и рассчитывал.
 
 
 
#3
22.04.2018 06:12:00
К сожалению, это не работает для AirParrot (приложение для использования AirPlay на Windows). Я настроил WPA Personal сеть, и она работает. Проблема возникает только, если я настраиваю корпоративную сеть с гостевой политикой. AirPlay на iOS и macOS работает в обоих случаях после настройки предварительной авторизации сети, о которой ранее говорил Аарон.
 
 
 
#4
22.04.2018 00:57:00
Вау, спасибо, у меня тоже сработало.
 
 
 
#5
08.04.2018 05:30:00
Просто чтобы задокументировать, что у меня работает (на всем сайте, без ssh-доступа к AP) на версии 5.7.20 с Cloudkey. Это заставило Airprint работать в сети с гостевой политикой. Мне очень хотелось, чтобы гостевой контроль отключал детей от интернета, но при этом позволял им печатать.

У меня также есть роутер pfsense с Avahi mdns reflector.

Редактируйте файл /srv/unifi/data/sites/default/config.properties на Cloudkey (на любой установке он должен быть доступен по пути /usr/lib/unifi/data/sites/default/config.properties):

config.system_cfg.1=wireless.1.dtim_period=3  
config.system_cfg.2=wireless.2.dtim_period=3  
config.system_cfg.3=wireless.3.dtim_period=3  
config.system_cfg.4=wireless.4.dtim_period=3  
config.system_cfg.5=ebtables.200.cmd=-t nat -I GUESTIN -p 0x800 --ip-proto 17 --ip-dport 5353 -j ACCEPT  
config.system_cfg.6=ebtables.201.cmd=-t nat -I GUESTOUT -p 0x800 --ip-proto 17 --ip-dport 5353 -j ACCEPT  
config.system_cfg.7=ebtables.202.cmd=-t nat -I GUESTIN -p 0x800 --ip-dst 224.0.0.0/4 -j ACCEPT  
config.system_cfg.8=ebtables.203.cmd=-t nat -I GUESTOUT -p 0x800 --ip-dst 224.0.0.0/4 -j ACCEPT  

Параметр dtim_period должен помочь с режимом сна и временем работы от батареи у устройств Apple.  

После сохранения файла запустите provision. Но отличие от того, что я видел раньше — это использование «-I» вместо «-A». Поскольку эти строки — последние ebtables.xxx в файле, «-I» вставляет правило в начало, вместо того, чтобы добавлять его в конец.  

Так что цепочка на AP выглядит так:

WestAP-BZ.v3.9.27# ebtables -t nat -L GUESTIN  
Bridge table: nat  

Bridge chain: GUESTIN, entries: 19, policy: DROP  
-p IPv4 --ip-dst 224.0.0.0/4 -j ACCEPT  
-p IPv4 --ip-proto udp --ip-dport 5353 -j ACCEPT  
-p IPv4 --ip-dst 10.10.10.19 --ip-proto tcp --ip-dport 8882 -j ACCEPT  
-p IPv4 --ip-dst 10.10.10.19 --ip-proto tcp --ip-dport 8881 -j REDIRECT_HTTP  
-p 0x888e -i ath2 -j ACCEPT  
-p 0x888e -i ath6 -j ACCEPT  
-p IPv4 --pkttype-type broadcast --ip-proto udp --ip-sport 68 --ip-dport 67 -j ACCEPT  
-p ARP -j ACCEPT  
-p IPv4 --ip-proto udp --ip-dport 53 -j GUEST_DNS  
-p IPv4 --ip-proto tcp --ip-dport 53 -j GUEST_DNS  
-p IPv6 -j DROP  
--pkttype-type broadcast -j DROP  
-p IPv4 --ip-dst 10.10.10.19 --ip-proto tcp --ip-dport 8880 -j ACCEPT  
-p IPv4 --ip-dst 10.10.10.19 --ip-proto tcp --ip-dport 8843 -j ACCEPT  
-p IPv4 --ip-proto tcp --ip-dport 443 -j CAPTIVE_PORTAL  
-p IPv4 --ip-dst 224.0.0.0/4 -j DROP  
-p IPv4 --pkttype-type otherhost -j AUTHORIZED_GUESTS  
-p IPv4 --ip-proto tcp --ip-dport 80 -j REDIRECT_HTTP  
-p IPv4 --ip-proto tcp --ip-dport 443 -j REDIRECT_HTTPS
 
 
 
#6
13.01.2018 21:11:00
@user12345567
 
 
 
#7
13.01.2018 21:11:00
Команда UBNT!!!!!! Пора действовать!!!!!!! 😀 Нам нужна настройка, и она должна сохраняться после обновлений и перезагрузок. //Sam
 
 
 
#8
13.01.2018 18:34:00
Ты имеешь в виду сделать два сегмента? Наверное, это возможно. Но пока я не понимаю, к чему ты стремишься.
 
 
 
#9
13.01.2018 16:15:00
Можно ли разделить IP-адреса пользователей с помощью DHCP?
 
 
 
#10
13.01.2018 14:05:00
Когда я даю предварительное разрешение на использование нашего принтера, им может пользоваться кто угодно. Не совсем тот режим, который мне нравится.
 
 
 
Страницы: 1
Читают тему (гостей: 1)