Не ставь шлюз по умолчанию.

Не ставь шлюз по умолчанию., UniFi Network

Outlook Guest	#1 18.05.2025 19:35:00 Используя DHCP-сервер Unifi, есть ли способ не отправлять клиентам шлюз по умолчанию?

Outlook

Guest

20.05.2025 03:31:00

Ручное указание IP было моим первым решением, но UNVR не позволяет исключать шлюз. Однако, если добавить один и тот же шлюз на обоих интерфейсах, оно обманывается и считает, что есть только один шлюз по умолчанию. Похоже, куда ни повернусь в мире Unifi, везде натыкаюсь на стену. Дерзну предложить тебе попробовать настроить MTU на интерфейсе PPPoE через GUI

acebmxer

Guest

19.05.2025 17:16:00

@Outlook, собирался ответить, что так и должны работать DHCP-сервера. Но только что создал фиктивный диапазон DHCP на своём Windows AD DHCP-сервере, и это позволит тебе создать диапазон DHCP без указанного IP-адреса маршрутизатора. Но, как сказано выше, обычно DHCP так не настраивают. Либо вручную задают IP-информацию на клиенте без информации о маршрутизаторе, либо блокируют доступ клиента к другим сетям или интернету через правила брандмауэра.

Outlook Guest	#4 19.05.2025 16:13:00 Почему заставляют пользователя вводить значение в необязательное поле?

dlow Guest	#5 19.05.2025 13:57:00 Заблокируйте их на брандмауэре. Добро пожаловать в 21-й век с угрозами 21-го века. Если они были скомпрометированы, злоумышленнику было бы проще простого установить IP-адрес шлюза.

Outlook Guest	#6 19.05.2025 13:40:00 Воспользоваться отсутствием шлюза можно, например, с IP-телефонами, подключенными к локально размещенной АТС. Ну разве что вам очень нужна погода на дисплее телефона.

its3am

Guest

19.05.2025 08:37:00

Это необязательный атрибут. Раньше, по какой-то странной логике, было принято оставлять его пустым для принтеров, в попытке уменьшить область их потенциальной уязвимости. Но в целом, его редко опускают, видимо, поэтому в веб-интерфейсе требуется ввести значение. Практически во всех случаях, если его не заполнить, это будет ошибка.

Outlook

Guest

19.05.2025 05:14:00

Допустим, у вас есть UNVR, и один из интерфейсов находится в VLAN, предназначенном только для камеры, без доступа в интернет, а второй интерфейс – в VLAN с доступом в интернет, мультихоум. Я смог обойти это, назначив статический IP-адрес на одном интерфейсе UNVR и указав шлюз таким же, как и у интерфейса, имеющего доступ в интернет. Другие DHCP-серверы, которые я использовал, позволяли исключить шлюз по умолчанию. Это противоречит какому-нибудь RFC или это обычные ограничения Unifi?

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.17.65.1 0.0.0.0 UG 1024 0 0 enp0s1
172.17.65.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s1
172.17.65.1 0.0.0.0 255.255.255.255 UH 1024 0 0 enp0s1
192.168.65.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s2

default via 172.17.65.1 dev enp0s1 proto dhcp src 172.17.65.205 metric 1024
172.17.65.0/24 dev enp0s1 proto kernel scope link src 172.17.65.205
172.17.65.1 dev enp0s1 proto dhcp scope link src 172.17.65.205 metric 1024
192.168.65.0/24 dev enp0s2 proto kernel scope link src 192.168.65.2

travis.vitek Guest	#9 19.05.2025 00:51:00 Кажется, пытаетесь заблокировать исходящий трафик, не блокируя его на файрволе.

dlow Guest	#10 18.05.2025 21:18:00 Это довольно необычный вопрос. Обычно это значит, что есть лучший способ решить вашу проблему. Какую именно проблему вы пытаетесь решить, заставляя DHCP не устанавливать шлюз?

eejimm Guest	#11 18.05.2025 20:41:00 Эмм, зачем тебе это вообще нужно? Ты можешь ввести IP-адрес, к которому ни одно устройство не подключено... Джим.

Читают тему (гостей: 1)