Изменение DNS, выдаваемого DHCP на UniFi Security Gateway (Unifi 4.2.0)

Изменение DNS, выдаваемого DHCP на UniFi Security Gateway (Unifi 4.2.0), UniFi Network

Auzy1

Guest

21.11.2014 21:56:00

Привет! Хотел узнать, кто-нибудь знает, как поменять DNS-серверы, которые выдаются через DHCP на UniFi Security Gateway (есть ли для этого команда). На edgerouters это возможно, но в UniFi 4.2.0 через софт я такого не нашёл. WAN подключается через PPPOE. В настройках DHCP можно только диапазон задать, а DNS — нет. Энди

PureKrome Guest	#2 16.11.2015 05:06:00 Абсолютное удовольствие — более чем заслуженно!

markhedrick

Guest

16.11.2015 04:43:00

@PureKrome, извини, я даже не посмотрел оригинальный пост, просто решил, что это ты. Чувствую себя полным дураком! В свою защиту скажу, что я бодрствую с 3:30 утра по своему времени (то есть уже около 18 часов 10 минут) из-за миллионного количества постов в сообществе. Не мог уснуть от всей той шумихи, которую это вызвало! В общем, спасибо за похвалу. Mark H

PureKrome Guest	#4 16.11.2015 04:38:00 @markhedrick Я бы с удовольствием... но не могу. Я не создавал эту тему. Хотя я поставил тебе Kudos 😀

markhedrick Guest	#5 16.11.2015 04:22:00 @PureKrome, если вы считаете, что мой ответ решил ваш вопрос, не стесняйтесь отметить его как решение. Спасибо! Марк Х

PureKrome Guest	#6 15.11.2015 23:39:00 Спасибо, @markhedrick 😀 Это решило мою проблему. (Жаль, что интерфейс не мог это объяснить. Например, настройки DHCP DNS или DHCP Domain Name Server). Всё отлично!

markhedrick Guest	#7 14.11.2015 23:39:00 @PureKrome, ручная настройка DNS в параметрах DHCP просто позволяет выбрать DNS-сервер(ы), которые клиент будет использовать при получении IP-адреса по DHCP от USG. Надеюсь, это поможет. Марк Х

PureKrome

Guest

14.11.2015 22:47:00

@ccolotti

Ой, извини, дружище — я вовсе не имел в виду «Мне срочно нужна кнопка 'Manual' для DHCP Name Server в интерфейсе». Я хотел спросить: когда у USG (контроллера?) будет масштабное обновление интерфейса, чтобы мы могли делать БОЛЬШЕ вещей через него, а не пользоваться проклятым CLI (который для многих новичков и среднего уровня пользователей — это полный провал). Кстати, а что вообще делает эта кнопка 'Manual' для DHCP Name Server?

ccolotti

Guest

14.11.2015 11:48:00

Пользуюсь этим с версии 4.7.5 уже несколько месяцев. Чтобы всё заработало, нужно обновить контроллер и USG. Об этом также было написано в примечаниях к выпуску 4.7.5, который вышел около месяца назад. https://community.ui.com/releases/995faf17-5519-4534-b7af-5f383c557a41 Последний пункт в разделе новых функций...

PureKrome Guest	#10 14.11.2015 10:33:00 @UBNT-MikeD Есть какая-то информация, когда у USG обновят интерфейс? Типа… через пару недель? пару месяцев? Во второй половине 2016? (Это реально нас убивает 🙁)

StayFrosty Guest	#11 24.08.2015 00:54:00 Можно ли добавить опцию DHCP relay, чтобы использовать внешние DHCP-серверы тоже?

UI-Team Guest	#12 07.08.2015 12:32:00 Насколько я знаю, настройки DHCP-сервера в интерфейсе изменятся. По-моему, мы планируем добавить DNS, WINS и время аренды в настраиваемые через интерфейс параметры подсети. С уважением, Майк

codyatbyte

Guest

#13

04.08.2015 20:19:00

Мне было бы интересно узнать, есть ли вероятность, что это добавят в интерфейс... Если это в планах, я продолжу использовать статический DNS на каждой рабочей станции для решения внутренних задач. К слову, для тех, кто наткнется на эту тему, похоже, уже есть менее известный запрос на такую функцию здесь: https://community.ui.com/feature-requests/2a55b281-3104-454a-9c33-883c64377013

ccolotti Guest	#14 07.07.2015 11:25:00 «Но чтобы это выполнить, вам нужно выгрузить содержимое конфигурационной книги и передать её вашему контроллеру». Что именно это должно значить?

TerryPLeverett Guest	#15 07.07.2015 07:45:00 Вы сможете сделать это через CLI-приложение, используя те же команды, что и на Edgerouter, но для этого вам нужно выгрузить содержимое файла конфигурации и загрузить его на ваш контроллер.

ccolotti

Guest

#16

03.07.2015 20:18:00

Эти пользовательские настройки сохранятся после перезагрузки и обновления программного обеспечения? Мне нужно именно это — фильтровать доступ для некоторых клиентов через серверы OpenDNS для гостей и использовать Google DNS для доступа без фильтров.

kai_h

Guest

#17

07.04.2015 11:09:00

Спасибо, дружище, за быстрый ответ (да, я тоже в Австралии). Я видел, что можно настроить DNS-серверы для WAN-интерфейса, и предполагаю, что если оставить DNS-сервер, выдаваемый DHCP, с IP-адресом самого устройства, то оно будет выступать как кэширующий DNS-сервер для DNS-серверов на WAN. У меня в локальной сети есть свой DNS-сервер, который мне нужно использовать. Моя внутренняя сеть — example.private, где, например, есть router.example.private, server.example.private, unifi.example.private, switch.example.private и так далее для всех моих устройств в сети.

Что я хочу — чтобы мой внутренний DNS-сервер раздавался клиентам в LAN, а также чтобы раздавался DNS search suffix (example.private), чтобы когда новое устройство UniFi в моей сети пытается подключиться к «unifi», оно в конечном итоге подключалось к unifi.example.private.

Это у меня уже работало, когда я настраивал всё через командную строку, и, кажется, я экспортировал конфигурацию в JSON-файл в нужное место на контроллере. Но как только я делаю изменения в контроллере, он стирает мою кастомную DNS-настройку.

Auzy1

Guest

#18

07.04.2015 11:01:00

На самом деле я тут использую Edgerouter (не особо проверял, сохраняется ли настройка, так как это был довольно грубый гайд). В Австралии только что появился Netflix, так что большинство, наверное, перестанет использовать кастомные DNS (они, скорее всего, теперь будут нужны в основном, чтобы остановить провайдеров от вставки спам-рекламы в несуществующие записи DNS). Но я заметил в Controller 4.6.3 пункт «Use static DNS if static is selected in USG», о котором писали на форуме. Значит, поведение DHCP могло измениться и этот гайд теперь может быть не нужен. Надеюсь, если поставить системный DNS на статический, то DHCP-сервер будет передавать именно этот статический адрес, и тогда этот гайд станет бесполезным (кроме пользователей Edgerouter).

kai_h Guest	#19 07.04.2015 10:50:00 Удалось ли вам экспортировать конфигурацию DHCP в файл config.gateway.json и загрузить его в контроллер UniFi, чтобы при повторном назначении USG контроллером конфигурация сохранялась?

Auzy1 Guest	#20 07.12.2014 09:26:00 Привет! Разобрался. Та же самая процедура, которая работает на Ubiquiti USG / unified security gateway, подходит и для Edgerouter Lite (проверял на обоих). Это руководство было написано для одного из наших реселлеров, который не является сетевым инженером, поэтому некоторые моменты можно легко пропустить. Предварительные шаги 1. Настройте роутер так, как вам нужно. Игнорируйте DNS, пока он не настроен и не сохранён. 2. Скачайте Putty (или любое другое SSH-приложение): http://tartarus.org/~simon/putty-snapshots/x86/putty-installer.exe и запустите его. 3. Тип подключения — SSH, введите IP роутера и подключитесь. 4. Логин и пароль — это те же, что вы используете для входа в контроллер Unifi для USG или обычный пароль, если используете Edgerouter. Если юзер и пароль ubnt:ubnt работают, вероятно, стоит лучше настроить роутер. Процедура Когда я пишу <>, это значит нажать TAB (на клавиатуре). Всё, что в <>, может отличаться на вашем устройстве (но вы сами поймёте, что нужно вводить). Таб поможет автозаполнить почти каждое слово в команде. Например, набрав de<TAB>, вы увидите варианты: delete, configure, delete service и т.д. configure delete service dhcp-server shared-network-name <LAN1> subnet <192.168.1.0/24> dns-serverset service dhcp-server shared-network-name <LAN1> subnet <192.168.1.0/24> dns-server IP.ADDRESS.OF.DNS (повторяйте, пока не добавите все DNS-адреса) show service dhcp-server shared-network-name <LAN1> subnet <192.168.1.0/24> dns-server (должны увидеть добавленные IP с + и удалённые с -) commit save exit reboot (и подтвердите нажатием y) Перезагрузка, скорее всего, не обязательна, потому что DHCP-сервер, кажется, перезапускается автоматически при коммите, и это не сильно повлияет. Но лишним не будет. После перезагрузки выключите и снова включите всё сетевое оборудование (коммутаторы, точки доступа) — это обновит DNS на большинстве устройств. На некоторых, например на спящих компьютерах Apple, возможно, придётся вручную обновить DHCP-адрес или перезагрузиться.

Читают тему (гостей: 1)