Не удается снять ограничение mDNS в гостевой сети (224.0.0.0/4).

Не удается снять ограничение mDNS в гостевой сети (224.0.0.0/4)., UniFi Network

KyleLeMarbe

Guest

22.05.2025 15:23:00

Похоже, что ограничения после авторизации на гостевых сетях блокируют 224.0.0.0/4. Хотелось бы разрешить конкретный доступ с моей гостевой сети к принтеру во внутренней сети. Но это, кажется, блокирует обнаружение. Есть ли способ это отключить?

leonardogyn

Guest

22.05.2025 17:32:00

Да, я знаю, что сценарий валидный, и ты не один такой. Проблема в том, что технически говоря, добиться этого — настоящий кошмар, потому что нет ни одного способа сделать это (обнаружение устройств). Я никогда не пытался сказать, что у тебя не валидный сценарий. Просто это действительно непросто реализовать. И самое важное: безопасность устройств, Android, iOS и Windows, значительно улучшилась. Большинство современных ОС по умолчанию не позволяют подключения. В некоторых случаях отказ от гостевых настроек не обязательно навредит безопасности сети. Я бы никогда не сказал этого 10 лет назад. Но в 2025 году это очень верно: сами устройства стали намного безопаснее (по умолчанию) настолько, что, МОЖЕТ БУДЬ, где-то, если у тебя валидный сценарий для отключения гостевых настроек, можно подумать об этом (и, конечно, отказаться от всех функций UniFi, которые на этом основаны).

leonardogyn

Guest

22.05.2025 16:10:00

Обнаружение устройств не так-то просто реализовать в сети с включенным гостевым контролем. Это по сути сводит на нет цель гостевого контроля, которая заключается в предотвращении коммуникации между устройствами. В чем проблема? Нет единого способа обнаружения устройств. Некоторые полагаются на многоадресную рассылку, другие — на обычные широковещательные пакеты. А если вы не хотите коммуникации между устройствами, вам точно не нужны ни те, ни другие.

Речь не о том, что нельзя отключить многоадресную рассылку. Речь о том, что вы пытаетесь добиться того, чего создавался гостевой контроль, чтобы предотвратить.

Хотя потребность в принтере в сети для гостей вполне оправдана, единого и простого способа это сделать, по сути, нет, особенно если устройство полагается на обнаружение (некоторые драйверы позволяют ввести IP-адрес принтера, а другие этого даже не позволяют).

В конечном итоге, если вам нужно какое-либо общение между устройствами, особенно с использованием обнаружения устройств, вы не можете использовать сеть с включенным гостевым контролем. Не лучший ответ, но учитывая весь этот беспорядок, который представляет собой процесс обнаружения устройств, это лучший ответ на сегодняшний день.

Если вам нужно общение между устройствами, отключите функции, которые намеренно включены, чтобы это блокировать.

travis.vitek Guest	#4 22.05.2025 15:49:00 Похожий ответ на этот: https://community.ui.com/questions/The-Guest-IN-rules-block-multicast-traffic-at-224-0-0-0-4-Why-arent-they-also-blocked-for-Guest-LOC/543546c4-f629-4887-8fef-14575b9d34a7?page=0

KyleLeMarbe Guest	#5 22.05.2025 15:23:00 Похожий вопрос: https://community.ui.com/questions/The-Guest-IN-rules-block-multicast-traffic-at-224-0-0-0-4-Why-arent-they-also-blocked-for-Guest-LOC/543546c4-f629-4887-8fef-14575b9d34a7?page=0

KyleLeMarbe Guest	#6 22.05.2025 16:29:00 Спасибо, Leonardogyn, я так и думал. Мне кажется, создать "Гостевую" сеть в новом диапазоне и затем настроить конкретные правила брандмауэра для маршрутизации только определенного трафика может решить проблему. К сожалению, это такой сценарий, когда мне нравятся некоторые функции зоны доступа, но я хочу обойти некоторые из них. Спасибо!

Читают тему (гостей: 1)