Измените настройки DNS/перенаправления/опции USG с помощью JSON

Измените настройки DNS/перенаправления/опции USG с помощью JSON, UniFi Network

rydin

Guest

08.03.2015 14:15:00

Привет, хочу добавить ещё несколько опций форвардинга в сервис DNS на USG. Когда устройство настраивается, в поле options добавляется запись для контроллера Unifi. Похоже, что эта процедура перезаписывает любые кастомные опции из JSON-файла. Это так задумано или можно как-то изменить такое поведение?

Я понимаю, что можно просто сменить DNS-серверы в опциях DHCP на что-то другое, но для небольших сайтов не хотелось бы заводить лишние зависимости.

Ещё, есть ли способ убрать setup.ubnt.com из static-host-mapping через JSON-файл? Это скорее косметический момент, просто не очень красиво, когда роутер при обратном поиске разрешается в setup.ubnt.com.

USG Defaultdns:
```
forwarding {
cache-size 500
listen-on eth1
listen-on eth2
options host-record=unifi,1.1.1.1
}
```

USG CLI изменён, вот что я хотел бы получить в итоге:
```
dns {
forwarding {
cache-size 500
listen-on eth1
listen-on eth2
options host-record=unifi,1.1.1.1
options server=/domain.local/2.2.2.2
options server=/2.2.2.in-addr.arpa/2.2.2.2
}
}
```

JSON:
Эти настройки, скорее всего, перезаписываются локальным скриптом USG или чем-то в процессе provision.
```
"dns": {
"forwarding": {
"options": [
"server=/domain.local/2.2.2.2",
"server=/2.2.2.in-addr.arpa/2.2.2.2"
]
}
}
```

Спасибо!

wrongdroid

Guest

02.04.2018 16:49:00

Есть новости по этому поводу? Это работает? Я переезжаю с ERLite на USG. Раньше у меня на ERL было настроено несколько команд, например: set service dns forwarding options server=/website.com/IP_Address. У меня контроллер версии 5.7.20. Реализована ли сейчас опция «merge» для DNSMasq, о которой говорили три года назад? Если эти функции вообще не планируют поддерживать, скажите просто «да» или «нет», чтобы я понимал, подойдет ли мне USG или серия EdgeMax для моих нужд. (Да, я могу задать DNS-серверы в опциях DHCP, но не хочу, чтобы весь мой трафик шел через эти конкретные сервера.) Спасибо за любую информацию! Ян

bsawdon

Guest

26.09.2017 16:30:00

Теперь, когда я об этом думаю, надеюсь, что конфигурация VPN будет работать после того, как контроллер установит обновление прошивки. Я сделал настройки на USG и экспортировал их, чтобы использовать на контроллере, как показано выше. Именно так я заставил работать OpenVPN-клиент, а не путём загрузки этого json с контроллера.

bsawdon

Guest

25.09.2017 20:13:00

Это всё ещё проблема? Я пытаюсь понять, делаю ли я что-то не так или же нужная мне функция просто отсутствует. Я использую версию контроллера 5.5.20 и USG 3 с прошивкой 4.3.49. Очень хотелось бы использовать эти устройства у сотрудников, работающих из дома. Я успешно настроил OpenVPN на устройстве, подключённом к серверу на базе Linux. Само устройство находится и будет находиться за домашним роутером пользователя, то есть будет работать через двойной NAT. С этим проблем нет, всё работает отлично. Однако мне бы хотелось настроить, чтобы для определённых удалённых доменов использовались конкретные DNS-форвардеры, как это делается в dnsmasq. Я попытался добиться этого, применив следующий config.gateway.json в папке sites/<site_id>. Пока что мне очень нравится техника Unifi, и я бы с удовольствием сделал из них идеальное решение для коллег.

{
"interfaces": {
"openvpn": {
"vtun0": {
"config-file": "/config/auth/ktc.ovpn"
}
}
},
"service": {
"dns": {
"forwarding": {
"options": [
"server=/domain1.com/<IP of nameserver>",
"server=/domain2.com/<IP of nameserver>",
"server=/domain3.local/<IP of nameserver>"
]
}
},
"nat": {
"rule": {
"6002": {
"description": "MASQ remote_user_vpn_network to WAN",
"log": "disable",
"outbound-interface": "eth0",
"protocol": "all",
"source": {
"group": {
"network-group": "remote_user_vpn_network"
}
},
"type": "masquerade"
}
}
}
},
"system": {
"host-name": "jmusg"
}
}

elvisripley

Guest

23.02.2017 05:11:00

Я пытался настроить это некоторое время, и теперь всё стабильно — после перезагрузки мои настройки сохраняются. DNS-серверы заданы в графическом интерфейсе, и я добавил такие опции:

{
"service": {
"dns": {
"forwarding": {
"cache-size": "10000",
"except-interface": [
"eth0"
],
"cache-size": [
"10000"
],
"options": [
"all-servers"
]
}
}
}
}

victorhooi

Guest

31.08.2016 06:31:00

Просто хочу уточнить, теперь в контроллере Unifi можно задавать собственные правила переадресации DNS (начиная с версии 4.7.5), верно? Есть какие-то нюансы, о которых стоит знать? И еще, есть ли примерные сроки или новости, когда это будет полностью интегрировано как полноценная опция настройки в контроллере Unifi?

UBNT-Pio Guest	#7 25.09.2015 09:40:00 😀 Спасибо за твою поддержку тоже~

rydin Guest	#8 24.09.2015 13:02:00 @UBNT-Pio Спасибо за исправление в версии 4.7.5. Пока что не пробовал, но скоро обязательно попробую. Мне очень нравится ваша ориентация на клиентов!

notbob Guest	#9 11.09.2015 21:55:00 Этот способ кому-то помог? Может, кто-то поделится, сработало ли?

UBNT-Pio Guest	#10 23.07.2015 08:53:00 @rydin @deadshort @ltechnet У меня есть исправление по этому поводу, если хотите попробовать и протестировать его до следующего релиза. Пожалуйста, пришлите мне ваш email в личку, я могу отправить вам deb-пакет. Спасибо!

deadshort Guest	#11 22.07.2015 01:08:00 Полностью поддерживаю надежду, что это исправят. Сторонние DNS-серверы могут быть довольно коварными вещами…

ltechnet Guest	#12 10.06.2015 12:11:00 Я только что попробовал версию 4.6.6, проблема всё ещё не решена. Надеюсь, скоро будет улучшение. Мне нужно использовать это на всех моих USG, надеюсь, UBNT работает над этим?

Читают тему (гостей: 1)