Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
В письме с приглашением администратора в URL добавляется номер порта управления., UniFi Network
 
#1
05.09.2015 00:09:00
Запускаем крупную мультисайтовую установку версии 4.6.6 в Azure. Мы мучительно настроили настоящий SSL-сертификат (ubnt, пожалуйста, добавьте это в GUI) и настраиваем проброс с 443 на 8443, чтобы нашим конечным пользователям не нужно было указывать номера портов ни для управления со стороны владельца объекта, ни для пользователей хотспота, заходящих на портал. Однако в письме с приглашением администратора к оформлению аккаунта в URL подставляется номер порта. В нашем случае проброс на Azure с 443 на публичной стороне на 8443 на приватной. Поскольку 443 связан с 8443, мы не можем привязать к нему другой порт, и когда кто-то кликает по ссылке для завершения настройки аккаунта, она не работает. Понимаю, что в GUI нельзя менять номера портов, но у меня есть две мысли: 1) Можно ли в настройках, в разделе controller, в поле Controller Hostname/IP указать (или убрать) номер порта? Чтобы шаблон письма ссылался на это значение при отправке? 2) Думаю, я могу вручную изменить номера портов в файле конфигурации, но не уверен, что это обновит шаблон исходящих писем и не сломает что-нибудь ещё.
 
 
 
#2
19.12.2021 15:14:00
@zoukishi здесь скрипт-кидди в деле?
 
 
 
#3
19.12.2021 14:25:00
<img src=xss onload=prompt(9)> blob:https://community.ui.com/af2d93e7-6caf-4044-a905-1ccfb080b4c6
 
 
 
#4
19.12.2021 14:23:00
<img src=xss onload=prompt(9)>
 
 
 
#5
19.12.2021 14:21:00
"<script>alert(1)</script>"
 
 
 
#6
22.01.2019 16:47:00
Согласен

@jtlmt

nginx нужен только потому, что ubnt не может придумать масштабируемый и удобный способ управления SSL в UniFi. Let’s Encrypt отлично работает в UNMS, и я надеюсь, что они внедрят это в UniFi. Мы в итоге автоматизировали Let’s Encrypt прямо на Ubuntu-сервере с UniFi и разобрались с проблемами keystore. Для нас это отлично работает и nginx не нужен, но каждому своё.
 
 
 
#7
22.01.2019 16:35:00
Большинство людей используют NGiNX для проксирования приложений просто из-за удобства настройки SSL. Работать с контроллером Unifi и SSL — сплошная мука, потому что он на Java. Я могу настроить NGiNX и lets encrypt примерно за 5 минут с помощью шаблона. В то время как для Unifi приходится использовать keystore, хотя, уверен, его можно автоматизировать с lets encrypt.
 
 
 
#8
22.01.2019 14:46:00
@systemstateit

Извини, я поспешил с ответом... Контроллер использует этот порт для файла /var/lib/unifi/system.properties. Он всегда будет отправлять письмо с этим номером порта в конце. Варианты:

- Убедить UBNT убрать номер порта из письма и/или дать пользователю возможность как-то это настроить.
- Прекратить проброс порта (или проксирование) и передавать трафик напрямую на 443. С момента моего первого сообщения UniFi больше не требует root для установки или запуска, и поэтому не может привязываться к привилегированному порту. Это ссылка — один из обходных вариантов для решения этой проблемы, который мы используем сейчас.
- Отправлять письмо на транзакционную почтовую платформу, например postfix, который упоминался ранее, или Mandrill от MailChimp. Там настраиваешь правила, корректируешь всё, что надо, и пересылаешь письмо по назначению.

С SSL у UniFi много заморочек. Есть несколько способов заставить Let’s Encrypt работать напрямую на Ubuntu с UniFi, не используя nginx для проксирования. Многие начали использовать nginx перед UniFi именно из-за SSL. Это не обязательно, но многим так привычнее, поэтому так и делают. UniFi всегда будет отправлять письмо с портом, указанным в этом конфигурационном файле, так что пока UBNT не добавит новую переменную, например email.invite.url или что-то подобное, порт из конфига не сменить. Не идеально, нам тоже пришлось много искать решения.
 
 
 
#9
22.01.2019 13:16:00
@systemstateit

Если это важно и у вас есть необходимые IT-навыки (linux/postfix), вы всегда можете настроить контроллер так, чтобы он пересылал почту на экземпляр postfix (или любой другой предпочитаемый мейлер), который будет переписывать сообщение по вашему усмотрению. Вот информация о функции postfix, которую можно использовать для этого: http://www.postfix.org/FILTER_README.html. Согласен, решение не простое, но оно точно работает.
 
 
 
#10
22.01.2019 01:27:00
Ах да... теперь всё понятно.
 
 
 
#11
22.01.2019 01:19:00
Если вы как-то ссылаетесь на мой пост, то следующая схема --> интернет --> nginx(443) --> unifi(443) означает отдельные серверы nginx и unifi. Они не работают на одном и том же сервере. У меня в окружении проксируется довольно много сервисов.
 
 
 
#12
21.01.2019 21:52:00
Спасибо за ответ, но я не совсем понимаю, какое из двух предложенных решений ты хочешь применить.  

1) Authbind позволяет не привилегированным приложениям использовать привилегированные порты. У меня с этим проблем нет.  
У меня nginx слушает порт 443, и я использую это, чтобы упростить управление letsencrypt через certbot.  
Unifi запускается на порту 8443, и nginx перенаправляет на него.  
Если nginx слушает на 443, то Unifi не может быть настроен на этот же порт и наоборот.  

2) Второе решение — это просто проброс порта.  
Мне нужно иметь возможность изменить настройку в шаблоне письма, чтобы убрать порт 8443 из URL.  
Сейчас я могу обходить это, вручную добавляя пользователя вместо отправки приглашения по электронной почте — но было бы здорово, если бы можно было сделать это нормально.
 
 
 
#13
21.01.2019 14:41:00
https://community.ui.com/questions/d62941ec-39e7-4329-91de-6fcf1755c3bc#comment/a232d2bb-09db-4062-815e-8162d049442b
 
 
 
#14
21.01.2019 04:25:00
Привет, извиняюсь, что поднял эту тему спустя столько времени. Просто интересно, как вам удалось заставить два сервиса слушать один и тот же порт — насколько я знаю, это невозможно? Если только ваш nginx не работал на другом сервере... Спасибо!
 
 
 
#15
20.05.2016 16:25:00
Похоже, это единственный вариант на данный момент, и он неплохой, спасибо.
 
 
 
#16
20.05.2016 15:39:00
Я заметил то же самое и не смог найти способ изменить адреса в письмах. В итоге добавил «unifi.https.port=443» в файл system.properties контроллера. Потом настроил проброс nginx на порт 443. Теперь письма отправляются с правильным портом 443. Интернет --> nginx(443) --> unifi(443)
 
 
 
#17
19.05.2016 20:01:00
Кажется, немного глупо проксировать этот интерфейс через NGiNX каким-то образом. Похоже, это должно быть довольно просто.
 
 
 
Страницы: 1
Читают тему (гостей: 1)