Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
mDNS-репитер на USG, UniFi Network
 
Всем привет! Я хотел бы использовать mDNS repeater на своём USG, так как он более надёжный. Опция mDNS в контроллере включает mDNS reflector. Кто-нибудь знает, как включить mDNS repeater на USG через файл config.gateway.json? Большое спасибо!
 
Это ещё работает? Мой контроллер запущен на Ubuntu, но когда я создаю файл через nano и пытаюсь принудительно выполнить провиженинг, появляется ошибка, что конфигурация не может быть применена, и провиженинг завершается только если я переименую или удалю файл. Права на файл я поменял на:
 
@apinyot если проблема всё ещё есть, мне в итоге удалось её решить с помощью этого поста: https://community.ui.com/questions/Has-the-MDNS-repeater-on-USG-stopped-working/45fa73db-9e9e-43f3-b331-adc5d45b3b45

короче: удаляешь json, настраиваешь USG, загружаешь тот же json и снова настраиваешь USG.
 
Я пытался добавить два своих Chromecast в сеть, но несмотря на все усилия, так и не смог их обнаружить с основной сети. Моя сеть состоит из 1 USG, 1 коммутатора US-8-150W и 3 UPA-AC-Pro, а контроллер установлен как дополнение Home Assistant (через Docker).

Я создал сеть для основных клиентов (Corporate / Enable IGMP snooping включен) и отдельную для IoT устройств (corporate / VLAN 10 / Enable IGMP snooping проверен). Также сделал 2 разные беспроводные сети: одна для домашней сети (Block LAN to WLAN Multicast и Broadcast Data отключены / Enable Multicast Enhancement (IGMPv3) включен) и другая для IoT с такими же настройками. Включил сервис mDNS-рефлектора на контроллере и даже создал правило в файрволе, которое разрешает Chromecast использовать несколько портов (8008, 8009, 5556, 5558 и 5353).

Вчера решил сыграть свою последнюю карту (как прочитал) — включить mDNS репитер, добавив файл config.gateway.json в контроллер.
Этот файл содержит следующее:

{  
 "service": {  
   "mdns": {  
     "repeater": {  
       "interface": [
         "eth1",  
         "eth1.10"  
       ]  
     }  
   }  
 }  
}

Положил его в /usr/lib/unifi/data/sites/default, потому что именно этот путь нашёл для установки драйвера через Docker. Дал права файлу командой "chown unifi.unifi config.gateway.json" и принудительно применил к USG.

Несмотря на все эти настройки, Chromecast так и не видны с моей основной беспроводной сети (их видно, если подключиться с Android-смартфона к IoT сети).

Буду очень признателен за любую помощь!!!
 
Нет. Но именно этим я сегодня и занимаюсь. Я обнаружил другое странное поведение при переходе с гостевой на корпоративную VLAN. Если локальный DNS-сервер находится не на .1, гостям не разрешается обращаться к локальному DNS. Точнее, они делают запросы, но ответы DNS не проходят обратно (даже с EST+REL) через eth1.5 → eth1.15, потому что ответы принудительно идут через eth1. Я подтвердил это с помощью tcpdump — USG просто сбрасывает ответ, объясняя это тем, что IP считается марсианским на собственных интерфейсах, ха.
 
Понял тебя. Тогда у меня к тебе отличный вопрос. :P Ты пробовал не использовать встроенные настройки гостя, а создать VLAN как корпоративный, чтобы вручную задать все правила?
 
Действительно, так и есть. Но я создал правило ESTABLISHED + RELATED на VLAN GUEST .15, которое работает как надо. Так что все устройства в .1 могут общаться с .15. Проблема только в том, что мои беспроводные клиенты VLAN .1 не получают mDNS-рассылки с VLAN .15. Я уже сделал перекрёстную публикацию.
 
Если VLAN установлен как гостевой, разве контроллер автоматически не создаёт правила для изоляции этих клиентов?
 
Аргх... отключение IGMP snooping мне не помогло.
 
Я заметил, что это работает отлично для всех проводных устройств на противоположном VLAN, но беспроводные, похоже, не видят эти широковещательные пакеты. Сейчас запущен репитер между GUEST VLAN .15 и CORPORATE VLAN .1, и проводные устройства на VLAN .1 спокойно видят и стримят на устройства VLAN .15. Но беспроводные устройства на VLAN .1 не могут обнаружить устройства VLAN .15. Есть идеи?

{ "service":
{ "mdns":
{ "repeater":
{
"interface": [ "eth1", "eth1.15" ]
}
}
}
}

устройства: UAP-AC-LR v4.3.21.11325, USG-3P v4.4.51.5287926, UCK 6.0.41-14327-1 и CONTROLLER v6.0.41 (Build: atag_6.0.41_14327)
 
Это должно быть всё, что тебе нужно: chown unifi.unifi config.gateway.json
 
Кто-нибудь может подсказать, как должны быть выставлены права доступа для файла config.gateway.json? Я не могу скопировать его через FTP, потому что у меня нет доступа к этой папке. Поэтому я использовал root и ssh, чтобы создать файл.
 
Это определённо работает не только с Cloud Key, у меня файлы config.gateway.json отлично работают на контроллерах под Ubuntu и Windows, включая этот конкретный на Ubuntu 18.04 LTS.
 
Как я уже упоминал в своем посте, к такому выводу я пришёл. Я проверял это на контроллерах с Ubuntu и Windows, а также на cloud key. Работал у меня только cloud key. При всём при этом, я принял, что большинство людей, с которыми я сталкивался, хотят это для создания групп динамиков, хотя, конечно, есть и другие варианты использования. Если это устройство Google Cast и его нужно включить в группу, оно может работать в моей приватной LAN по причинам, которые я уже описывал. Если вы вообще не видите Google Cast устройства в IoT VLan, как некоторые писали, я бы предположил, что проблема в настройках файрволла. Опять же, это мой опыт и мои тесты.
 
Это не совсем так. Это будет работать только с USG, а устройство, на котором запущен контроллер, значения не имеет. Как вы заметили, это не сработает с UDM или любыми устройствами UniFi OS, то есть UDM, UDM-Pro и так далее. Работать будет только на старых устройствах на базе Vyatta.
 
Вот к чему я пришёл в итоге. Решение, которое было выше на странице, действительно работает, но ТОЛЬКО с USG и cloud key. С чем-то другим оно не сработает. У меня Dream Machine, так что для меня оно не подходит. Однако в моём случае мне нужно было, чтобы групповые колонки работали в Google Home. Я смирился с реальностью: если Google взломают или скомпрометируют, наличие их колонок Nest в IoT сети меня не спасёт. У меня всё равно Android-телефон и сервисы Google. Всё, кроме моих Google Cast-устройств, идёт в VLAN IoT, а правила фаервола, блокирующие новый трафик с IoT в Private LAN, делают своё дело.
 
Я хотел добавить важное замечание по всей этой теме с mDNS, так как весь вопрос я обдумываю уже несколько дней. Сделал всё, что было указано в этой ветке, но так и не смог увидеть свой Chromecast при переходе с одного VLAN на другой. После того как прочитал этот пост на Reddit (https://www.reddit.com/r/Ubiquiti/comments/f1gt2j/mdns_not_working_properly_on_­udm/) и отключил IGMP snooping на всех сетях, всё заработало!!! У меня версия 6.0.23.
 
Отлично!! Sprocktech работает идеально, подсветка — спасибо за подробную инструкцию. Для тех, кто впервые занимается FTP, советую выбирать FileZilla для передачи файлов. Ещё раз большое спасибо!
 
@Potter117, у меня нет UDM, но насколько я понимаю, включить это в UDM нельзя, потому что там настройка возможна только через GUI. А это связано с тем, что UDM не основан на Vyatta/EdgeOS. Всё, что могу сказать — UDM не моя мечта. Просто хотел чётко и явно объяснить, что опция «Enable Multicast DNS» в GUI совсем не заменяет настройку свойства mdns в JSON-конфигурации. «Enable Multicast DNS» в GUI якобы «включает сервис mDNS-релефтора», и хотя какое-то время это работало, сейчас в моей конфигурации уже не работает, и в логах нет ничего, что помогло бы разобраться. Включение повторителя mDNS через свойство mdns срабатывает.
 
Если вы используете Dream Machine, как включить это для встроенного WiFi-модуля? Это будет один из вариантов eth? Я сделал так для своего обычного USG, и всё отлично сработало, но хочу убедиться, что правильно всё делаю на Dream Machine.
Страницы: 1 2 След.
Читают тему (гостей: 1)