Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Изоляция гостя, UniFi Network
 
#1
24.01.2017 16:30:00
Раньше я был уверен, что если настроить беспроводную сеть как гостевую, то автоматически включается изоляция гостей, чтобы они не видели корпоративные устройства и друг друга. Но оказалось, что на как минимум одном объекте это не работает, и это проблема, которую нужно решить как можно скорее. Я читал другие сообщения, и некоторые говорили, что теперь нужно создавать отдельный VLAN или настраивать IP-диапазон как ограниченный. Это недавно изменилось?
 
 
 
#2
11.12.2020 00:39:00
Как мне изолировать устройства, чтобы обеспечить большее количество пользователей DHCP без использования VLAN или каких-либо коммутаторов?
 
 
 
#3
17.06.2019 00:49:00
Спасибо, @redfive, за быстрый ответ. Это определённо решило проблему с сохранением настроек. Если бы только я мог разобраться с правильными строками ebtables для: 1 — исключения нескольких MAC-адресов, 2 — перенаправления всех DNS-запросов (для LAN и GUEST отдельно) на свой DNS-сервер. Спасибо, BB.
 
 
 
#4
16.06.2019 08:50:00
@badabing2005

Посмотри здесь (позже я найду свой старый пост, где показано, как создать, заполнить и вставить новую цепочку ebtables на точках доступа). Удачи, jonatha
 
 
 
#5
16.06.2019 00:34:00
Это работает, когда я запускаю это на AP, но ни за что не получается запустить config.properties. Я проверял через скачанную Device Info, и максимальная запись ebtables — 35. Поэтому я добавил эти две строки в config.properties (с правильным MAC) под правильным site id в контроллере и принудительно провел provision ebtables.
ebtables.36.cmd=-t nat -I GUESTIN -s aa:bb:cc:dd:ee:ff -j DROP
ebtables.37.cmd=-t nat -I GUESTOUT -s ! aa:bb:cc:dd:ee:ff -j DROP

Не сработало.

Еще с одной вещью у меня трудности — со второй строкой. Как исключить несколько MAC-адресов? Помимо GW, мне нужно исключить хосты, которые обслуживают DNS (pihole). У меня они в LAN (желательно разрешить только UDP порт 53, но можно и разрешить все).

И последнее, без USG и без VLAN — есть ли способ переписать DNS-адрес, который назначается клиентам (он должен отличаться от того, что выдает DHCP)? Для гостевой сети, вместо DNS, который выдает DHCP и указывает на два внутренних pihole-хоста, можно ли заменить его на 1.1.1.1 и 9.9.9.9, чтобы избежать всей этой мороки? Можно ли это сделать через ebtables?

Спасибо,
BB
 
 
 
#6
09.09.2017 00:10:00
Привет! Я делаю некоторые предположения, так что воспринимай мой совет с долей скептицизма, исходя из той информации, что ты предоставил. Ты проверял, выдают ли IP-адреса проводным клиентам внутри заданной подсети? Насколько велик твой пул подсети? Остаются ли ещё свободные адреса для выдачи? Включал ли ты в настройках SSID опцию Unifi Advanced Block LAN to WAN Multicast and Broadcast Data? Если да, возможно, тебе нужно добавить DHCP-серверы в белый список, так как они не являются устройствами по умолчанию для шлюза (если только по какой-то причине это не так). Также ты можешь проверить прохождение пакетов с помощью захвата трафика, таблиц arp и прочего, если очевидные причины не дают достаточно данных для анализа. Спасибо и удачи!
 
 
 
#7
08.09.2017 22:47:00
Я занимаюсь настройкой гостевой сети на оборудовании UNIFI, и проблема в том, что гости не получают действительный IP-адрес. Подозреваю, что это связано с тем, что DHCP предоставляется через Active Directory DNS/DHCP. Я не использую VLAN или дополнительные подсети и указал IP сервера DNS/DHCP в списке доступа Pre-Authorization Access в разделе Guest Control. Должно быть, я упускаю что-то простое... Может, есть идеи?
 
 
 
#8
14.06.2017 12:55:00
Да, я тоже бы хотел это узнать. Не мог бы ты также поделиться JSON-файлом для этих записей? Это первый раз, когда я вижу упоминание о ebtables. Когда я захожу на один из своих AP и пытаюсь выполнить команду, получаю ошибку. Я попробовал вывести список правил и увидел следующее: цепочка “GUESTIN” не существует, а цепочка “GUESTOUT” тоже не существует. Я запустил ebtables и заметил такой вывод: поддерживаемые цепочки для таблицы filter: INPUT FORWARD OUTPUT. В итоге я попытался снова вывести правила... BZ.v3.8.1# ebtables --list Bridge table: filter Bridge chain: INPUT, записей: 0, политика: ACCEPT Bridge chain: FORWARD, записей: 0, политика: ACCEPT Bridge chain: OUTPUT, записей: 0, политика: ACCEPT. Есть ли какая-то причина, почему у меня есть только INPUT, FORWARD и OUTPUT? У меня есть гостевая сеть, я включил гостевой портал и подождал, пока provisioning завершится.
 
 
 
Страницы: 1
Читают тему (гостей: 1)