Привет всем! Прошу прощения, если этот вопрос уже обсуждался и был решён, но я новичок в мире Unifi, и мои технические знания так себе — пока справляюсь, но постоянно на грани непонимания... Хочу использовать NextDNS CLI на своём Unifi Cloud Gateway Fiber, чтобы использовать DoH, DoT или DoQ для безопасного (зашифрованного) доступа к DNS, ради очевидных преимуществ в безопасности, а не просто использовать IPv4-адрес и свой WAN IP для проверки доступа. На странице поддержки NextDNS написано, как скачать NextCLS binary через SSH на шлюз.
Откладываем в сторону то, что из десяти статей, которые я нахожу, в девяти из них инструкции для более старой версии Unifi Network, чем у меня, и всё, что говорит справка, отсутствует или изменено! Моя основная проблема в том, что, насколько я понимаю, я предоставил себе необходимые разрешения для SSH на шлюз, но получаю ошибку.
ssh: connect to host setup.ui.com port 22: Operation timed out
Смотрите скриншот, там чётко видно, что я включил аутентификацию SSH и установил имя пользователя и пароль (на самом деле, он был установлен для меня).
Но когда я использую Terminal (на моем Mac) для SSH на шлюз, я получаю ошибку:
...и если я заменю локальный IP-адрес своего шлюза на @setup.ui.com, я получаю ту же ошибку порта 22:
Так что я уже на пределе своих технических возможностей, и теперь, похоже, я застрял на первом препятствии.
Я немного поискал в интернете, в итоге нашёл такой отзыв, который заставляет меня думать, что либо мой UCG Fiber (который, я полагаю, это устройство для потребителей или продвинутых пользователей, а не профессиональное устройство), либо самая последняя версия Unifi не позволяют мне получить необходимый доступ для скачивания и установки CLI binary?
Вот где я застрял. Кажется, что, если бы у меня был root-доступ к моему UCG Fiber, мне бы оставалось только выполнить эту команду, чтобы установить NextDNS CLI... sh -c "$(curl -sL [ADDRESS OF INSTALLER)"... однако для достижения этой точки мне нужен root SSH-доступ к моей консоли. Поскольку это моя консоль, и я админ для неё (на самом деле, я единственный, кто к ней обращается), я не вижу причин, по которым мне должны отказывать в требуемом уровне доступа для этого — но кажется, что меня всё же блокируют. Я слышал, что некоторые пользователи просили Ubiquiti снова предоставить этот доступ (предположительно, поэтому он был ранее возможен или, может быть, ВОЗМОЖЕН на их профессиональных машинах — но они были полным избыточностью для меня).
Если кому-то это понятно... может, кто-нибудь поможет?!
Много благодарностей,
Alastair
Откладываем в сторону то, что из десяти статей, которые я нахожу, в девяти из них инструкции для более старой версии Unifi Network, чем у меня, и всё, что говорит справка, отсутствует или изменено! Моя основная проблема в том, что, насколько я понимаю, я предоставил себе необходимые разрешения для SSH на шлюз, но получаю ошибку.
ssh: connect to host setup.ui.com port 22: Operation timed out
Смотрите скриншот, там чётко видно, что я включил аутентификацию SSH и установил имя пользователя и пароль (на самом деле, он был установлен для меня).
Но когда я использую Terminal (на моем Mac) для SSH на шлюз, я получаю ошибку:
...и если я заменю локальный IP-адрес своего шлюза на @setup.ui.com, я получаю ту же ошибку порта 22:
Так что я уже на пределе своих технических возможностей, и теперь, похоже, я застрял на первом препятствии.
Я немного поискал в интернете, в итоге нашёл такой отзыв, который заставляет меня думать, что либо мой UCG Fiber (который, я полагаю, это устройство для потребителей или продвинутых пользователей, а не профессиональное устройство), либо самая последняя версия Unifi не позволяют мне получить необходимый доступ для скачивания и установки CLI binary?
Вот где я застрял. Кажется, что, если бы у меня был root-доступ к моему UCG Fiber, мне бы оставалось только выполнить эту команду, чтобы установить NextDNS CLI... sh -c "$(curl -sL [ADDRESS OF INSTALLER)"... однако для достижения этой точки мне нужен root SSH-доступ к моей консоли. Поскольку это моя консоль, и я админ для неё (на самом деле, я единственный, кто к ней обращается), я не вижу причин, по которым мне должны отказывать в требуемом уровне доступа для этого — но кажется, что меня всё же блокируют. Я слышал, что некоторые пользователи просили Ubiquiti снова предоставить этот доступ (предположительно, поэтому он был ранее возможен или, может быть, ВОЗМОЖЕН на их профессиональных машинах — но они были полным избыточностью для меня).
Если кому-то это понятно... может, кто-нибудь поможет?!
Много благодарностей,
Alastair