Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
USG утверждает, что не может подключиться к интернету / пропускная способность и задержка — оранжевые в контроллере., UniFi Network
 
#1
04.01.2017 00:55:00
Всем привет! Столкнулся с довольно странной проблемой. Мой домашний USG при попытке зайти на его локальный IP сообщает, что не может подключиться к интернету. В контроллере Unifi у меня оранжевый показатель задержки и пропускной способности, и я вообще не могу запустить тест скорости.  

При этом контроллер в облаке, и USG однозначно всё это время нормально общается с интернетом. Думаю, проблема началась после того, как я настроил VLAN для WAN-порта (как требует мой провайдер).  

Кто-нибудь сталкивался с таким? Может, есть идеи, что можно попробовать, чтобы всё снова заработало как надо?
 
 
 
#2
22.03.2017 14:38:00
Да, я создал правило блокировки ICMP для Wan Local. Я понимаю, что могу его удалить, но это сводит на нет всю суть этой темы. Включать ICMP на внешнем IP — плохая практика с точки зрения безопасности, и я бы хотел отключить его.
 
 
 
#3
22.03.2017 18:20:00
Ты перезапускал контроллер и установил USG? У меня в фаерволе всё еще есть правило, просто выключил его, но также положил файл, который во вложении, в папку по умолчанию, и теперь кнопки (Dials) стали чёрными.
 
 
 
#4
22.03.2017 14:59:00
Да, я создал правило блокировки ICMP для Wan Local. Я знаю, что могу его удалить, но тогда смысл этой темы пропадает. Включать ICMP на внешнем IP — это плохая практика безопасности, и я хочу, чтобы его отключили. Удали правило в фаерволе, а файл оставь. Этот файл делает то же самое.
 
 
 
#5
22.03.2017 13:14:00
Привет, я использовал указанный файл и поместил его в C:\User\Username\Ubiquiti UniFi\data\sites\default\. Сделал Provision для USG, изменив кое-что. Всё ещё оранжевые индикаторы, не уверен, что ещё делать. Ты тестировал это и подтверждаешь, что работает в версии 5.4.11?  
С уважением.

Вау. Странно. Ты положил файл в правильную папку. Создавал правило фаервола, чтобы заблокировать ICMP? Если да — его нужно удалить.
 
 
 
#6
22.03.2017 12:19:00
Привет, я использовал файл выше и поместил его в C:\User\Username\Ubiquiti UniFi\data\sites\default\ Сделал Provision для USG, изменив кое-что. Но индикаторы всё ещё оранжевые, не уверен, что ещё можно сделать. Ты проверял и подтверждаешь, что это работает на версии 5.4.11? С уважением.
 
 
 
#7
22.03.2017 11:37:00
Та же проблема: отключение ICMP на WAN Local вызывает оранжевый статус вызовов. Исправление, описанное выше, у меня не сработало на версии 5.4.11. Кто-нибудь знает, работает ли эта опция ещё в 5.4.11? Да, работает. Скачайте и используйте файл, который я приложил в посте выше.
 
 
 
#8
22.03.2017 09:43:00
Та же проблема: отключение ICMP на WAN Local вызывает, что дилапы (dials) становятся оранжевыми. Указанное выше решение у меня не помогло на версии 5.4.11. Кто-нибудь знает, работает ли эта опция ещё в 5.4.11?
 
 
 
#9
15.03.2017 09:58:00
Он будет там до тех пор, пока файл остается в папке. 😁
 
 
 
#10
15.03.2017 06:58:00
Всё нормально, я нашёл папку по умолчанию и сделал так, как ты сказал — распаковал файл туда, и всё отлично работает. Будет ли это утеряно при обновлении прошивки и так далее? Ещё раз спасибо.

Все индикаторы на панели чёрные, а значок Shields Up показывает настоящий TruStealth:  
«Ваша система получила идеальный рейтинг «TruStealth». Ни один пакет — ни запрошенный, ни любой другой — не был получен от вашей системы в ходе наших тестов безопасности. Ваша система игнорировала и отказывалась отвечать на повторяющиеся запросы Ping (ICMP Echo Requests). С точки зрения всех попыток сканирования со стороны хакеров, этот компьютер просто не существует в Интернете. Некоторые сомнительные системы личной безопасности выдают себя, пытаясь «просканировать обратно», тем самым раскрываясь. Но ваша система мудро сохраняла полное молчание. Очень круто.»
 
 
 
#11
15.03.2017 06:40:00
Спасибо за помощь. Где находится data/site/default — в папке программы unifi? Ах, нашёл.
 
 
 
#12
14.03.2017 20:08:00
Просто распакуйте файл, который я прикрепил к этому сообщению, в папку вашего сайта. Например, у меня папка сайта находится в data/site/default, так что файл нужно положить в папку default. Затем просто принудительно обновите настройки на USG (например, измените какую-нибудь опцию).
 
 
 
#13
14.03.2017 18:48:00
«Если вы хотите заблокировать ICMP, но при этом не хотите, чтобы индикаторы загорались оранжевым, вам нужно создать файл config.properties и добавить в него следующую команду. Это заблокирует ICMP и при этом оставит индикаторы активными. config.firewall.internet.local.icmp=false» Спасибо за это, но я новичок в Unifi и понятия не имею, как это сделать. Надеюсь, в будущем это можно будет сделать через интерфейс контроллера.
 
 
 
#14
14.03.2017 17:30:00
Хочу сразу уточнить. Я не менял никаких настроек. Проблему вызвало именно обновление беты. Я мог пинговать интернет по IP, но НЕ по доменному имени. У вас может быть по-другому... ведь свои странности могут возникнуть в любой момент.
 
 
 
#15
14.03.2017 13:55:00
Если хотите блокировать ICMP, но при этом чтобы индикаторы не становились оранжевыми, нужно создать файл config.properties и добавить в него следующую команду. Это отключит ICMP и при этом индикаторы останутся активными. config.firewall.internet.local.icmp=false
 
 
 
#16
14.03.2017 10:34:00
Да, похоже, что для того, чтобы увидеть подключение к интернету, нужно ICMP, всё работает, но я вижу версию контроллера 5.5.xx, и когда она выйдет, по умолчанию отключит ICMP-эхо, так что, надеюсь, это решит проблему с кругами на панели управления.
 
 
 
#17
14.03.2017 10:26:00
У меня было точно то же самое, что и у тебя. Правило удалил снова, а после перезагрузки опять появились черные кружки. Странное поведение...
 
 
 
#18
14.03.2017 08:10:00
Та же проблема, только появляться стала после того, как я добавил правило в файрволе, чтобы блокировать ICMP в локальной WAN.
 
 
 
#19
28.02.2017 01:32:00
Потом у тебя появляется еще одна непонятная и случайная проблема, которую нужно найти и решить с USG. У меня была такая же ситуация, как у автора, — задержки и пропускная способность становились оранжевыми, и я не мог пропинговать интернет по доменному имени, только по IP-адресу. Я откатился обратно на стабильную версию — результат тот же. В итоге я просто вытащил USG, сбросил его и начал с нуля.
 
 
 
#20
23.02.2017 07:20:00
В таком случае пароль пользователя для root на EdgeOS просто не устанавливается, поэтому подключиться по SSH к USG не получится. Кроме этого, для USG это не имеет никакого влияния.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)