Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Пользовательские категории DPI, UniFi Network
 
#1
12.06.2017 09:47:00
Было бы удобно, если бы мы могли создавать свои собственные правила DPI в дополнение к автоматически получаемым сигнатурам. Судя по /usr/sbin/ubnt-update-dpi, сигнатуры хранятся в /etc/ubnt/tdts, но определения там нечитаемые для человека. У меня в сети несколько десятков IP-камер, и было бы полезно, если бы их исходящие RTSP-потоки можно было классифицировать отдельно (сейчас они в категории «неизвестно»).

Это не связано с видеонаблюдением, но ещё одна категория, которую я хотел бы добавить — это веб-реклама. Чтобы можно было видеть, сколько трафика уходит на показ рекламы клиентам. Данные по CDN-трафику тоже были бы полезны, так как они могли бы дать понимание, насколько эффективен кэш-прокси в сети.

Планируется ли добавить что-то из этого или, ещё лучше, выпустить инструмент для создания собственных правил?

---

Пока я здесь, ещё одна просьба по DPI — возможность помечать клиентов, которых нужно игнорировать при сборе DPI-информации.
 
 
 
#2
06.05.2019 12:03:00
И компаниям вообще не разрешается шпионить за своими сотрудниками вот так просто, если только те явно не дали на это согласие.
 
 
 
#3
06.05.2019 13:33:00
Сеть Unifi может легко стоить десятки тысяч евро/долларов. Если обновлять, например, сеть в отеле, то десять тысяч — это сущие копейки. USG Pro — отличный девайс, но единственная проблема в том, что там нет возможности настроить собственную фильтрацию DPI. Многие отели хотят блокировать Netflix, потому что у них есть собственная платная стриминговая платформа, но при этом разрешают YouTube. Сейчас такие настройки невозможны без сторонних решений. Это должна быть базовая функция DPI. Почему это возможно на платформе Edge, но не на Unifi?
 
 
 
#4
06.05.2019 13:24:00
Давайте приведу еще один пример. Директор говорит: отлично, теперь у нас новая блестящая сеть с функцией DPI. Хочу заблокировать стриминговые сайты. Я говорю: отлично, мы можем сделать это через DPI. Директор: давайте так и сделаем, но техподдержке нужен доступ к YouTube, чтобы они могли искать в гугле инструкции, а все остальные сайты, вроде Vimeo и Netflix, нужно заблокировать. Ты справишься? Я: эммммм, в обычных корпоративных сетях это должно быть возможно, но эта новая суперская сеть Unifi может блокировать только группу для выбранного VLAN, а заблокировать отдельные сайты или сделать кастомные группы DPI — нет.
 
 
 
#5
06.05.2019 12:23:00
Это зависит от действующих правил или от того, что сотрудники согласились при подписании контракта. Конечно, необходимо соблюдать GDPR, но это уже отдельный вопрос от технической стороны.
 
 
 
#6
06.05.2019 11:18:00
@RaymondAndrews

Наверное, вы говорите о каком-то другом поставщике, если потратили «десятки тысяч долларов», разве что у вас действительно очень большая сеть, тогда, возможно, вы бы развернули отдельный прокси-сервер для сбора статистики и блокировки категорий. Но не стесняйтесь отправлять запрос на добавление функции (хотя я бы не рассчитывал, что это быстро попадёт в список функций).
 
 
 
#7
06.05.2019 11:09:00
Реальная ситуация:  
Директор: «Так это та самая блестящая новая сеть, за которую мы заплатили десятки тысяч долларов»  
Я: «Да, сэр»  
Директор: «Значит можно узнать, кто сидит на порносайтах в корпоративной сети»  
Я: «Раньше так можно было, но эту функцию убрали»  
Директор: <разочарован>
 
 
 
#8
26.01.2019 08:07:00
Тот же вопрос. Я хочу разрешить YouTube, но заблокировать Netflix.
 
 
 
#9
06.08.2018 19:15:00
@UBNT-AdamD

Я знаю только то, что rtps dpi, показанный на его скриншоте, нет в контроллере, именно поэтому мне интересно, как он это сделал. Если это не фотошоп, значит он реально раскусил, как это сделать 🤪. Мне нужны свои категории dpi, чтобы клиенты могли блокировать такие вещи, как Netflix и Instagram, но при этом нужен Facebook для поддержки клиентов по входящим вызовам, а devops — YouTube для технических исследований. Это пример, но, думаю, вы понимаете суть и необходимость кастомных dpi-правил.
 
 
 
#10
06.08.2018 19:04:00
@Stekkerdoos

Сейчас нет функции, которая позволяла бы создавать собственные категории DPI или приложения. Хотя в разделе идей уже есть несколько постов на эту тему.
 
 
 
#11
06.08.2018 18:27:00
Как ты настроил ту категорию с пользовательским DPI?
 
 
 
Страницы: 1
Читают тему (гостей: 1)