Возможно ли у USG клонировать MAC-адрес WAN?

Возможно ли у USG клонировать MAC-адрес WAN?, UniFi Network

Cristiano_Oliv

Guest

18.01.2016 10:14:00

Привет, ребята! На прошлой неделе купил новый USG (Security Gateway), чтобы заменить сломанный роутер от провайдера, но нужно клонировать WAN MAC-адрес с того же, что был у старого роутера, потому что мой провайдер настроил все WAN-параметры именно под этот MAC-адрес. Можно ли это сделать на USG? Спасибо!

jeffies04 Guest	#2 28.02.2017 18:06:00 config.boot не сохраняется в формате json. Однако контроллер использует формат json, поэтому config.gateway.json должен быть оформлен именно в этом формате.

gfogal Guest	#3 28.02.2017 18:03:00 Небольшое замечание, но почему все берут эти команды в кавычки? "interfaces": { "ethernet": { "ethX": { "mac": "XX:XX:XX:XX:XX:XX" В моём файле config.boot эти кавычки не нужны.

sfurmanek

Guest

28.01.2021 13:56:00

Привет! Есть способ изменить MAC-адрес и периодически его проверять/обновлять. Это постоянное решение, и для этого не нужно, чтобы UnifiController был запущен в сети.

Пожалуйста, смотри следующий скрипт update-mac-address, который нужно создать в директории /config и добавить в crontab пользователя root:

#!/bin/bash
adres=`/sbin/ifconfig eth0 | grep HWaddr | awk '{print $5}'`

if [ $adres == "d4:62:16:0d:cf:94" ];
then
echo "update-mac-address: всё ок, ничего делать не нужно - $adres" >> /dev/null
else
echo "update-mac-address: MAC-адрес $adres неправильный, нужно исправить" >> /var/log/messages
/sbin/ifconfig eth0 down
/sbin/ifconfig eth0 hw ether d4:62:16:0d:cf:94
/sbin/ifconfig eth0 up
fi

Демон cron будет запускать этот скрипт каждую минуту и проверять:

root@routerUSG:/home/sfurmanek# crontab -l
# m h dom mon dow command
* * * * * /config/update-mac-address

С уважением,
Slawomir

m0dus Guest	#5 22.01.2021 14:09:00 Привет! Это всё ещё правильный способ сделать это: https://www.jpavlik.cz/ubiquiti-usg-spoofing-mac-address-of-the-wan-port/ или теперь есть новый метод изменить MAC-адрес на Unifi Security Gateway?

Morse Guest	#6 14.06.2019 05:07:00 Процедура, похоже, описана здесь: https://www.jpavlik.cz/ubiquiti-usg-spoofing-mac-address-of-the-wan-port/

vanich Guest	#7 02.05.2019 20:47:00 У меня вот такая ошибка: «The specified configuration node is not validSet failed». Очень расстроен, клонировать Mac — настоящая головная боль.

lveillon

Guest

15.04.2019 00:24:00

Вы уже решили эту проблему? У меня USG 17 месяцев без перебоев работал без нареканий, но во время шторма пропало электричество на 8 часов, и когда питание вернулось, устройство не подключалось к WAN. После двух дней мучений и переписки с техподдержкой Ubiquiti я достал старый роутер ASUS Gigabit и за 15 секунд смог клонировать MAC-адрес. Не понимаю, почему они не добавляют такую простую функцию в это устройство для тех из нас, кто не хочет глубоко разбираться в SSH и других приложениях, чтобы решить эту простую задачу.

null ptr

Guest

05.02.2019 11:48:00

Та же проблема у меня: только что купил USG и не могу заставить MAC клон работать. Вообще, ничего из того, что я делаю, не помогает правильно встроить USG в мою сеть, но это уже совсем другая тема. (И да, я понимаю, что эта ветка старая, но это первое, что выскакивает при поиске инструкции по этому вопросу.)

gburgo34

Guest

#10

06.01.2019 21:27:00

Это интересно. Не думаю, что MAC-адрес и скорость как-то связаны. Но если у тебя всего 50 Мбит/с, стоит учесть, что включено на роутере и какой именно роутер у тебя (например: USG 3-port, USG Pro, USG XG и т.п.). DPI, IPS/IDS и QoS могут снижать скорость, если я не ошибаюсь. Рекомендую поискать на форуме по вопросу скорости и посмотреть, поможет ли отключение одной или всех этих функций. Наверняка кто-то более знающий сможет подсказать подробнее. Я пока новичок во всей этой теме.

cquenga

Guest

#11

06.01.2019 20:06:00

Эти шаги всё ещё работают на прошивке 4.4.36.5146617? Не могу нигде найти MAC-адрес — ни через CLI, ни в JSON-файле. У меня контроллер работает на Mac (10.13.x), а интернет через PACE (AT&T) Fibre Gigabit. Проблема в том, что скорость далека от гигабита — примерно 50Мбит. Буду признателен за любую помощь...

Compatico

Guest

#12

03.11.2018 17:50:00

Да, каждый раз, когда USG «настраивается», конфигурация отправляется на USG, и профиль перезагружается в устройство. То же самое происходит при серьёзных изменениях, например, обновлениях прошивки. Если устройство теряет питание и перезагружается, профиль опять загружается, и все внесённые вручную изменения через SSH пропадают. Чтобы изменения сохранялись, можно использовать кастомный файл gateway.config.json, который будет отправляться на USG при каждом его провиженинге или перезапуске, и ваши изменения будут загружаться вместе с профилем.

Также учтите, что хотя через SSH или JSON можно изменить MAC-адрес, в списке оборудования по-прежнему будет указан оригинальный MAC. Эти изменения работают как программный слой поверх оборудования, так что модем видит именно программное изменение, а не физический MAC. Если вы смените MAC и выполните команду «info» в SSH, увидите оригинальный MAC, а не новый, который только что настроили. Странно, но зато работает для клонирования MAC, если нужно.

osirisguitar Guest	#13 09.08.2018 19:52:00 Это работает отлично, но функция клонирования MAC-адреса пропала после обновления прошивки на USG... Это нормально?

Compatico

Guest

#14

21.11.2017 05:59:00

По кабельному подключению ваши IP-адреса полустатические, то есть вы можете пользоваться одним и тем же адресом месяцами или даже годами, пока провайдер не разделит узел или не произойдет другое изменение, из-за которого ваш IP-блок переназначат. Если вам нужен статический IP, провайдер может это для вас организовать. Лично мне это не нужно, так что на статический IP я не обращаю внимания.

Если же вы просто хотите узнать, какой у вас IPv6-адрес:

http://test-ipv6.com/

Там это покажут, а ещё скажут, соответствует ли ваш адрес глобальным стандартам.

gburgo34

Guest

#15

21.11.2017 04:18:00

Странно. Я убрал MAC-адрес и восстановил работу IPv6, и теперь роутер получает тот же IP, что и с привязкой по MAC.

Похоже, он мне больше не нужен. Забавно, как у Comcast всё устроено.

В принципе, я хотел получить тот же IPv4, что был у меня с другим роутером, потому что он менялся, когда я поставил USG. Я понял, что подмена MAC-адреса возвращает тот же IP — именно этого я и добивался.

А теперь про префикс для IPv6: как понять, какой у тебя будет, если IP не статический? Или IPv6 по сути статичны? Я сохранил один и тот же IPv6, переключаясь между роутерами.

Compatico

Guest

#16

21.11.2017 03:31:00

"interfaces": {
"ethernet": {
"eth0": {
dhcpv6-pd": {
"pd": {
"0": {
"interface": {
"eth1": "''"
},
"prefix-length": "64"
}
},
"rapid-commit": "enable"
},
"firewall": {
"in": {
"ipv6-name": "wan_in-6"
},
"local": {
"ipv6-name": "wan_local-6"
}
} "mac": "XX:XX:XX:XX:XX:XX" },
Я тоже пытался сделать ТОЧНО ТАК ЖЕ, потому что не мог заставить IPv6 работать и думал, что это может быть связано с MAC моего модема, но ни он, ни IPv6 не заработали. Я прочитал про формат и вроде бы всё должно работать, но чего-то не хватало, хотя валидатор сказал, что всё в порядке. Может, попробуй переместить это в конец секции eth0, как я сделал выше, и посмотреть, сработает ли. Проверь формат через валидатор.

Потом я понял, что мне нужен был префикс 56, и IPv6 заработал, так что клонировать MAC не пришлось. А ещё мой IP поменялся после всех этих танцев с MAC и многократных перезагрузок модема.

WallOfPaper

Guest

#17

17.02.2021 03:07:00

Знаменитый GUI-интерфейс снова меня подловил, заставил волосы на голове рвать, потому что я подумал, что все эти упоминания о внесении изменений в новый файл config.gateway.json не работают, винил себя за то, что не понимаю, куда именно его надо класть в иерархии каталогов, или что формат неправильный, и так далее; а ещё подозревал, что метод мог быть перезаписан недавним обновлением прошивки контроллера.

Огромное СПАСИБО Compatico за замечание выше... «...что хотя через SSH или JSON можно изменить MAC, в списке всё равно будет отображаться аппаратный MAC, как был изначально. Эти изменения — как программный слой поверх оборудования, поэтому модем видит программное изменение, а не сам аппаратный MAC. Если вы поменяете MAC, но выполните команду "info" в SSH, увидите именно аппаратный MAC, а не новый, который только что настроили».

Так что в деталях устройства USG (и где угодно ещё) отображаемый MAC-адрес будет/останется тем, что заводом назначен на аппаратном уровне... Чтобы действительно убедиться, что ваши изменения применились после принудительного перепрошивания с контроллера (или перезагрузки USG), можно использовать одну из следующих команд во время ssh-сессии (или терминального подключения) к устройству:

1) в оболочке входа:
show interfaces ethernet eth0
(или тот порт, для которого вы меняете MAC)

или

2) для просмотра в формате json, в конфигурационной оболочке внутри оболочки входа:
config
show interfaces ethernet eth0

(и, разумеется, когда вы убедились, что всё работает и даже успокоились…)
exit
(чтобы вернуться в оболочку входа).

При всём при этом, хочу тоже позвонить в колокольчик, присоединиться к хору и сказать, что всё это должно решаться в GUI, ради всего святого! Постыдно, что функция, которая уже давным-давно стандартна для потребительских роутеров, спрятана в обязательной таинственности CLI, окутана бюрократией тайных соглашений или содержится в крепостях «экспертных» эзотерик.

Compatico Guest	#18 11.11.2017 22:34:00 Тоже самое… eth0 почему-то не обновляется. При подключении по SSH для настройки выдает, что параметр уже установлен, хотя это не так. Будто бы MAC-адрес зашит в аппаратуре или что-то в этом роде…

tamorgen

Guest

#19

07.07.2017 14:33:00

SAMTECHM, у тебя получилось решить проблему? У меня такая же беда: пытаюсь клонировать MAC-адрес роутера провайдера на WAN-интерфейс своего USG. Я настроил конфиг в каталоге /default UniFi, но в UniFi всё равно отображается стандартный MAC-адрес.

SAMTECHM Guest	#20 28.02.2017 23:28:00 @Mailman74 Похоже, ты изменил MAC-адрес на LAN-интерфейсе, а нужно было на WAN. Там должен быть eth0, а не eth1.

Читают тему (гостей: 1)