Когда Unifi уже починят проблему с Bonjour?

Когда Unifi уже починят проблему с Bonjour?, UniFi Network

carlsond Guest	#1 20.08.2012 22:15:00 В гостевом режиме протокол Bonjour, который используется устройствами Apple для связи, заблокирован. Когда это исправят?

nayr

Guest

26.03.2014 01:53:00

Проблем с UniFi нет, всё дело в дизайне вашей сети. У меня всё работает отлично, изоляция гостей на UniFi не используется. Доверенные гости подключаются к отдельной VLAN/подсети, которая идёт на EdgeRouter PoE с включённым mDNS Reflector. Правила файрвола разрешают им доступ только к определённым устройствам (принтерам, AirPlay и др.), а служба mDNS Reflector обеспечивает распространение Bonjour-бroadcast’ов между подсетями. Всё, готово. Нет ничего плохого в использовании корпоративного оборудования для личных нужд... Просто не ждите, что это будет просто и удобно, если бы вам это было нужно, стоило выбрать AirPort Extreme. На схеме ниже Galileo Garden — это моя гостевая WiFi, и все четыре подсети в сети Galileo работают как одна большая подсеть благодаря включённым mDNS Reflector и ARP Proxy.

Bigfoot Guest	#3 25.03.2014 23:04:00 Не используйте устройства потребительского уровня в корпоративной среде и не рассчитывайте, что они будут работать без сбоев.

nateb_FB

Guest

25.03.2014 20:51:00

Я тоже внес эти изменения, но AirPlay всё равно не заработал... Тогда я начал копаться в файле system.cfg и нашёл строку в разделе «# ebtables». Там было:
ebtables.19.cmd=-t nat -A GUESTIN -p 0x800 --ip-proto 17 --ip-dport 5353 -j DROP
ebtables.20.cmd=-t nat -A GUESTOUT -p 0x800 --ip-proto 17 --ip-dport 5353 -j DROP

Я поменял «DROP» на «ACCEPT» в обеих строках — и теперь всё работает:
ebtables.19.cmd=-t nat -A GUESTIN -p 0x800 --ip-proto 17 --ip-dport 5353 -j ACCEPT
ebtables.20.cmd=-t nat -A GUESTOUT -p 0x800 --ip-proto 17 --ip-dport 5353 -j ACCEPT

Потом выполнил шаг №5. Это просто временное решение, которое позволяет моим Apple TV видеть мои устройства, и наоборот.

Наткнулся на этот пост от Apple о портах, которые используют Apple TV:
http://support.apple.com/kb/ht2463

Надеюсь, кому-то поможет!

mnemonics

Guest

31.10.2013 05:16:00

Если хотите отключить изоляцию клиентов, то есть использовать AppleTV и AirPlay в режиме гостевого портала, сделайте следующее:

1) Подключитесь по ssh к вашим точкам доступа.
2) Отредактируйте файл /tmp/system.cfg через vi.
3) Найдите строку с wireless.?.l2_isolation=enabled и замените enabled на disabled.
4) Сохраните файл.
5) Примените конфигурацию командой syswrapper.sh apply-config.
Точка доступа сохранит изменения во флэш-память и перезагрузит конфигурацию. Вот и всё — изоляция клиентов отключена, и это сохранится после перезагрузок, пока вы сами не измените обратно или не удалите и снова не добавите точку доступа в контроллер. Повторите для других точек доступа по необходимости.

nicktc

Guest

28.10.2013 00:42:00

Похоже, ты пытаешься заставить устройства Unifi работать как полноценный сетевой стек, а не просто как точку доступа. Чтобы всё это заработало, тебе нужно:

1. Использовать RADIUS-сервер для аутентификации «гостей» (wpa2-enterprise), чтобы они получали свои логин и пароль и могли нормально входить в сеть.
2. Настроить изоляцию сети на уровне VLAN, то есть не помещать важные устройства в ту же VLAN, что и «гости» (например, Apple TV тут не особо важный девайс, так как гостям нужен к нему доступ) и обеспечить маршрутизацию к нужным важным устройствам. Если действительно углубиться, можно даже настроить маршрутизацию для сервиса Bonjour (погугли статью Cisco по этой теме).

Это чуть посложнее, но вполне реально… не уверен, что тут можно винить Unifi 😀

NiklasO Guest	#7 27.10.2013 22:27:00 Раньше мы (или были, пока я не заменил всё оборудование на UniFi) использовали AppleTV в конференц-зале для гостей. Очень раздражает, что оно не работает в гостевой сети.

homeplay

Guest

27.10.2013 14:23:00

Было бы здорово, но я не вижу, чтобы Apple меняли свои системы только ради «продвинутых пользователей», ведь мы — такая мизерная часть их рынка. Насколько я понимаю (и моих знаний по сети явно недостаточно по сравнению со многими здесь, так что могу что-то упустить), нам скорее стоит ждать от UBNT какого-то обходного решения — например, чтобы можно было поставить галочку «разрешить X тип трафика для диапазона IP-адресов Y в гостевой сети». Звучит разумно?

nrinzema

Guest

27.10.2013 14:09:00

Когда Apple наконец перестанет продавать потребительские устройства, настолько упрощённые, что продвинутые пользователи постоянно сталкиваются с проблемами? Все уже умоляют их исправить MDNS/Bonjour. Корпоративные пользователи, школы, университеты — все без устали просят починить это! http://appleinsider.com/articles/12/11/08/apple-working-with-enterprise-partners-to-enhance-bonjour-apple-tv

Apple могла бы решить всю эту проблему, сделав режим для продвинутых пользователей, который позволял бы нам — *челюсть на пол* — вручную вводить статический IP для подключения к Apple TV. Но более широкий вопрос — как zero config реально вписывается в крупные сети?

У нас здесь несколько зон для презентаций, и мы выбрали VGA и HDMI балуны на CAT5, чтобы отправлять видеосигнал на огромные настенные экраны или проекторы. Мне совершенно не нравится идея загружать Wi-Fi точку доступа, которая находится в помещении с кучей гостей, которые одновременно пытаются пользоваться этим же Wi-Fi по всем направлениям.

В идеале хотелось бы, чтобы Apple создала приложение для управления этими устройствами со статическими адресами, позволяющее полностью отключать обнаружение MDNS/Bonjour, но при этом сохранять возможность подключения и использования. И даже если такое когда-то появится — я всё равно не позволю использовать AirPlay по Wi-Fi, только по проводам. Дома беспроводной AirPlay — это круто, а в помещении с серьёзной нагрузкой на Wi-Fi — совсем не вариант.

— Нейт

homeplay Guest	#10 27.10.2013 12:10:00 Поднимаю тему! Ребята из Ubiquiti, есть ли в планах что-то по решению этой проблемы? Мы используем Apple TV практически в каждом проекте, и сейчас у нас выбор такой: 1 – не давать доступ к AirPlay в гостевой сети 2 – не давать гостям доступ в интернет 3 – ставить оборудование другой фирмы для беспроводной сети Ни один вариант особо не нравится — Unifi нам в целом нравится, но это реально бесит. Спасибо, Джеймс

Читают тему (гостей: 1)