Всем привет! Я новичок в Ubiquity — всего две недели как пользуюсь, и пока что оборудование и веб-конфигурация через Unified очень радуют. Я только начал с базовой настройки и сейчас пытаюсь прописать контроллер с FQDN: unifi.mydomain.com (скорее всего, для удалённого управления буду использовать Cloud Access (unifi.ubnt.com)). Знаю, что это обычная задача, и в форумах нашёл немного информации. Собираю воедино несколько тем про настройку динамического DNS и FQDN для имени хоста контроллера, но до конца не уверен, как правильно настроить.
Из множества тем для меня были особенно полезны:
- Changing Controller Public IP Address
- Possible to change controller from IP address to DNS name?
- How to switch from public IP to FQDN
- USG 4.6.6 DYNDNS Server setting
Надеюсь, кто-то сможет дать пару советов по моим заметкам — кажется, почти дошёл до конца, остались последние шаги. Поскольку настройка зависит от окружения (например, если контроллер размещён на AWS с публичным IP или используется Cloud Key/другая внутренняя машина с локальным IP), вот что у меня есть:
- Модем Netgear CM600, подключён к WAN порту…
- UniFi Security Gateway 4P, LAN порт которой подключается к…
- UniFi Switch 24 POE-250W, от которого идут подключения к другим коммутаторам и точкам доступа Wi-Fi…
- UniFi Cloud Key, подключённый к вышеуказанному коммутатору.
Пока что:
- Вход в Cloud Key по адресу
- Вход в контроллер по адресу
- HTTP веб-сервер в моей локальной сети на
- HTTPS админ-портал в локалке на
- PLEX медиа-портал в локалке на
Я зарегистрировал домен — пусть будет mydomain.com — и использую платный "Standard DNS" сервис от dyndns.com (теперь dyn.com) для динамического обновления IP и редиректа субдоменов. В контроллере UniFi настроил динамический DNS (см. ниже), который обновляет A-запись mydomain.com на публичный IP моей сети.
И вот тут возникают вопросы и путаница. Не понимаю, как правильно настроить субдомены через CNAME (ALIAS) или "WebHop" (URL редирект) в dyn.com, а также как настроить проброс портов на шлюзе.
В целом хочу, чтобы:
1) mydomain.com и открывали веб-страницу
2) portal.mydomain.com — защищённую админку по
3) unifi.mydomain.com — страницу входа UniFi контроллера
4) plex.mydomain.com — медиапортал PLEX
Сейчас в dyn.com у меня несколько CNAME (Alias) и один URL редирект ("WebHop"):
И на шлюзе есть несколько правил проброса портов:
Часть выше сделана неверно или неполная: при заходе на unifi.mydomain.com я попадаю в HTTPS логин моего Security Gateway вместо контроллера Cloud Key! Это неудивительно — шлюз имеет публичный IP сети, а я не настроил проброс портов, чтобы unifi.mydomain.com шёл на внутренний IP ().
Я не уверен, как правильно настроить, чтобы получить FQDN, который будет указывать на UniFi контроллер во внутренней сети и позволял бы при этом задать в настройках "Controller Hostname/IP" значение unifi.mydomain.com с опцией "Override inform host with Controller Hostname/IP" (см. ниже).
Как правильно настроить субдомены в dyn.com? Использовать CNAME или WebHop? Каким образом правильно сделать так, чтобы простой субдомен (например, plex.mydomain.com) перенаправлял на определённый порт (например, 12345 — который я не хочу запоминать) моего публичного IP?
Я сейчас просто пытаюсь угадать, настроив так, как показано на скриншотах. Это "правильный" подход, вместе с пробросом портов на шлюзе (например, порт 12345 проброшен на 192.168.1.20:40001)?
Стоит ли заменить CNAME для unifi.mydomain.com на WebHop с редиректом на mydomain.com:8333 и потом сделать проброс порта 8333 на порт 8443 внутреннего IP UniFi контроллера?
Извините за длинный пост и множество вопросов! Просто хотелось всё чётко изложить и надеюсь, будет легко разобраться.
Буду очень благодарен за любые советы 😀
С праздниками!
Из множества тем для меня были особенно полезны:
- Changing Controller Public IP Address
- Possible to change controller from IP address to DNS name?
- How to switch from public IP to FQDN
- USG 4.6.6 DYNDNS Server setting
Надеюсь, кто-то сможет дать пару советов по моим заметкам — кажется, почти дошёл до конца, остались последние шаги. Поскольку настройка зависит от окружения (например, если контроллер размещён на AWS с публичным IP или используется Cloud Key/другая внутренняя машина с локальным IP), вот что у меня есть:
- Модем Netgear CM600, подключён к WAN порту…
- UniFi Security Gateway 4P, LAN порт которой подключается к…
- UniFi Switch 24 POE-250W, от которого идут подключения к другим коммутаторам и точкам доступа Wi-Fi…
- UniFi Cloud Key, подключённый к вышеуказанному коммутатору.
Пока что:
- Вход в Cloud Key по адресу
- Вход в контроллер по адресу
- HTTP веб-сервер в моей локальной сети на
- HTTPS админ-портал в локалке на
- PLEX медиа-портал в локалке на
Я зарегистрировал домен — пусть будет mydomain.com — и использую платный "Standard DNS" сервис от dyndns.com (теперь dyn.com) для динамического обновления IP и редиректа субдоменов. В контроллере UniFi настроил динамический DNS (см. ниже), который обновляет A-запись mydomain.com на публичный IP моей сети.
И вот тут возникают вопросы и путаница. Не понимаю, как правильно настроить субдомены через CNAME (ALIAS) или "WebHop" (URL редирект) в dyn.com, а также как настроить проброс портов на шлюзе.
В целом хочу, чтобы:
1) mydomain.com и открывали веб-страницу
2) portal.mydomain.com — защищённую админку по
3) unifi.mydomain.com — страницу входа UniFi контроллера
4) plex.mydomain.com — медиапортал PLEX
Сейчас в dyn.com у меня несколько CNAME (Alias) и один URL редирект ("WebHop"):
И на шлюзе есть несколько правил проброса портов:
Часть выше сделана неверно или неполная: при заходе на unifi.mydomain.com я попадаю в HTTPS логин моего Security Gateway вместо контроллера Cloud Key! Это неудивительно — шлюз имеет публичный IP сети, а я не настроил проброс портов, чтобы unifi.mydomain.com шёл на внутренний IP ().
Я не уверен, как правильно настроить, чтобы получить FQDN, который будет указывать на UniFi контроллер во внутренней сети и позволял бы при этом задать в настройках "Controller Hostname/IP" значение unifi.mydomain.com с опцией "Override inform host with Controller Hostname/IP" (см. ниже).
Как правильно настроить субдомены в dyn.com? Использовать CNAME или WebHop? Каким образом правильно сделать так, чтобы простой субдомен (например, plex.mydomain.com) перенаправлял на определённый порт (например, 12345 — который я не хочу запоминать) моего публичного IP?
Я сейчас просто пытаюсь угадать, настроив так, как показано на скриншотах. Это "правильный" подход, вместе с пробросом портов на шлюзе (например, порт 12345 проброшен на 192.168.1.20:40001)?
Стоит ли заменить CNAME для unifi.mydomain.com на WebHop с редиректом на mydomain.com:8333 и потом сделать проброс порта 8333 на порт 8443 внутреннего IP UniFi контроллера?
Извините за длинный пост и множество вопросов! Просто хотелось всё чётко изложить и надеюсь, будет легко разобраться.
Буду очень благодарен за любые советы 😀
С праздниками!