Внимание! Network 9.4.19 нарушает Port Forwarding для устройств USG

Внимание! Network 9.4.19 нарушает Port Forwarding для устройств USG, UniFi Network

tobiasperschon

Guest

04.09.2025 08:33:00

Я только заметил, что после обновления на версию 9.4.19 на всех сайтах с USG (или USG-Pro-4) возникают проблемы с проброской портов. В частности, если вы хотите ограничить проброску портов более чем одним исходящим IP-адресом, вам нужно создать список IP-адресов в разделе "Profiles" — раньше вы просто создавали несколько проброск для одного и того же порта с разными исходящими IP-адресами. Это больше невозможно в версии 9.4 — вы можете создать только одно правило проброски портов для конкретного порта.

Но вот беда:

Как только вы выбираете список в качестве ограничения источника — любой IP-адрес может подключиться к перенаправленному порту — никакого ограничения источника больше нет!

Пожалуйста, UniFi, исправьте это! Это нормально, что нельзя создавать несколько NAT-правил с одной и той же целью, поэтому нужно использовать списки — это хорошо!

Но пожалуйста, адаптируйте ваш генератор конфигурации так, чтобы если список выбран в качестве ограничения источника, он генерировал несколько правил для устаревших устройств USG вместо того, чтобы просто их игнорировать и позволять подключаться любому IP — это проблема безопасности! Особенно потому, что пользователь об этом не уведомляется — правило сохраняется без проблем, нет никакого предупреждения о том, что оно не будет работать для USG или что-то в этом роде — и люди думают, что они "в безопасности", потому что источник ограничен — вместо этого разрешены любые IP-адреса!

tobiasperschon Guest	#2 15.10.2025 19:54:00 По-прежнему не исправлено в версии 9.5.21

gcsprojects

Guest

18.02.2026 12:53:00

Вероятно, они прислушались, потому что осознали, что не дали никакого уведомления. Они должны давать минимум год на уведомление, особенно если хотят позиционировать себя как "корпоративное" решение, когда речь идёт о датах EOL, чтобы люди могли спланировать обновления и так далее. То же самое с внезапным отказом от Self-Hosted UNA в пользу UniFi OS Server — по таким вещам действительно нужно предварительное уведомление.

battery111

Guest

18.02.2026 11:39:00

Но базовый функционал, о котором ты говоришь, отлично работает на этом оборудовании со старыми версиями ПО, которые для него разработаны. Запуск одного из более новых релизов 8.x прекрасно функционирует на устаревшем оборудовании. Ты не получишь новые фишки, но в большинстве случаев новые функции на этом оборудовании всё равно не работают. Я согласен, они ДОЛЖНЫ полностью прекратить поддержку для чистого разрыва. Они чуть не сделали это однажды, но был такой скандал, что они отступили. Не совсем понимаю почему; они редко прислушиваются к возмущению пользователей, а это было бы лучшим способом избежать проблем, описанных здесь.

gcsprojects

Guest

18.02.2026 11:31:00

Если Ubiquiti хочет, чтобы люди это делали, то они должны прекратить поддержку USG в контроллере. Иначе этого не произойдёт, и я не вижу оснований винить людей в том, что они ожидают базовой функциональности, которая работала раньше, особенно если им об этом не сказали. Тем более что Ubiquiti вообще не потрудилась сообщить людям об официальном снятии USG с производства, насколько я помню.

battery111

Guest

18.02.2026 11:14:00

Тебе нужно прекратить обновления и вернуться к версии Unifi Network Application, которая нормально работает на твоем устаревшем оборудовании. Это EOL, а значит, для USG не будут выпускаться исправления. Новые версии, скорее всего, только усугубят проблемы. Если ты настаиваешь на использовании устаревшего оборудования, то должен использовать с ним соответствующее устаревшее программное обеспечение.

ThaDaVos

Guest

18.02.2026 08:47:00

Это по-прежнему проблема — даже в релизе 10. Грустно, что это не замечено и не исправлено, даже для устройства в конце жизненного цикла. В некоторых случаях его просто нельзя заменить, если он всё ещё работает по другим причинам. @UI-Team когда мы можем ожидать исправление, чтобы списки сетей работали? РЕДАКТИРОВАНИЕ: К счастью, создание нескольких перенаправлений портов для одних и тех же портов, но с разными ограничениями по исходящему IP-адресу, работает в 10.0.162

tobiasperschon Guest	#8 23.12.2025 17:21:00 Да, я думаю, что это так.

gcsprojects Guest	#9 16.12.2025 09:30:00 @tobiasperschon Ты знаешь, это ещё актуально?

tobiasperschon

Guest

#10

22.10.2025 08:01:00

Я тебя понимаю — я столкнулся с этим так: телефон у клиента постоянно звонил с неизвестных номеров... оказалось, что из-за неправильной настройки port forward все SIP пакеты попадали в телефонную систему, а не только от sip-trunk провайдера... по крайней мере, пока ты не трогаешь настройки, они остаются в таком состоянии.

vitor_wada Guest	#11 21.10.2025 13:41:00 Я не видел этого уведомления до обновления приложения Network Application. Если бы я его заметил, это сэкономило бы мне часы отладки и проблем потом.

gcsprojects Guest	#12 18.02.2026 13:37:00 Ты, возможно, удивишься "Беда не за горами" обычно не служит основанием для утверждения заказов на новое оборудование. Иногда нужны конкретные данные о том, "как и где это сломается".

battery111

Guest

#13

18.02.2026 13:31:00

Это справедливо, но с тех пор, как линейка USG снята с производства, прошло уже около двух лет. На этом этапе я думаю, все, кто хотел её заменить, уже сделал это. Или по крайней мере у них было достаточно времени. К тому же, особенно с линейкой USG, было понятно уже за пару лет до этого, что её ждёт. Но я действительно согласен с тобой насчёт беды с UOS Server.

TheOnlyCraig Guest	#14 08.10.2025 13:00:00 Я только что столкнулся с этой же проблемой на USG-Pro версии 4.4.57, Network v9.4.19 и UOS Server v4.3.6. Были ли какие-нибудь обновления? Понимаю, что USG-Pro снят с поддержки, но если он больше не поддерживается, я хотя бы хочу, чтобы исходная функциональность осталась нетронутой, а не была заменена серьезными проблемами безопасности...

Читают тему (гостей: 1)