Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Защита от проблем с подключением к приложению., UniFi Protect
 
#1
10.01.2025 15:49:00
Когда я использую приложение Protect, я вошел в систему через 'unifi cloud' в своем Android-приложении, чтобы получать уведомления и общаться через него… Уведомления работают отлично, но когда я на них нажимаю, соединение отключается. Мне приходится закрывать приложение и открывать его заново, что, видимо, перенаправляет соединение напрямую к моему UNVR, судя по логам файрвола. Кажется, Protect пытается связаться с turn.cloudflare.com на порту 3478 STUN, 53 dns, 5349 tcp. Нет никакой реальной страницы, где указано, какие порты должны пройти через файрвол для корректной работы. Кто-нибудь может прояснить этот вопрос? #protect #unifi #android #cloudflare
 
 
 
#2
23.01.2025 19:24:00
Да, спасибо. Я сделал обратный DNS-запрос на pcap и обнаружил, что это работает и является валидным. Теперь мой следующий вопрос: почему каждое устройство, которое использует Unifi или Protect app, пытается создать bridge на порту 10001 к UNVR? Это, конечно, не нужно, но засоряет фильтр блокировки файрвола. Эта не задокументированная технология реально бесит.
 
 
 
#3
23.01.2025 19:17:00
Только что поговорил с поддержкой, они подтвердили, что внесли незадокументированное изменение. Я потратил недели две-три, пытаясь восстановить удаленный доступ за пределами нашего файрвола. Не думаю, что сотрудники поддержки Unifi знали об этом изменении, так как я работал с ними над решением этой проблемы.

Вернулся к этому вопросу сегодня после того, как моя команда сетевой безопасности спросила, почему устройства шлют новый IP-адрес. Когда я спросил поддержку Unifi, они ответили: "Вам нужно добавить stun.cloudflare.com и turn.cloudflare.com в белый список в вашем файрволе uplink, который блокирует U-turn подключения". Я спросил их, где это указано в документации: "Мы официально не уведомляли клиентов об этом".

Жду, пока моя команда сетевой безопасности просмотрит это и внесет изменения в наши файрволы, чтобы увидеть, устранит ли это проблему. Я почти уверен, что это так, так как это соответствует тому, что мы видим в логах.
 
 
 
Страницы: 1
Читают тему (гостей: 1)