Offline контроллеров в site manager

[LasLee]

Интересно, а ркн это откатит? Или, всё это уже «навсегда» ?
Просто не понятно как теперь управлять всеми сайтами юнифая… только только начал пробовать фабрик использовать. Какой то жуткий облом

 

[enigmaspb]

Интересно, а ркн это откатит? Или, всё это уже «навсегда» ?

ну как вариант писать в ркн - шанс есть , пару сайтов что так зацепляли и про которые я писал - разбанили .

 

[LasLee]

ну как вариант писать в ркн - шанс есть , пару сайтов что так зацепляли и про которые я писал - разбанили .

Как в рнк писать? Как от физлица? Или можно как-то организовать коллективное письмо/обращение?

 

[yupych]

Можно с тем же успехом в Спортлото писать.
Тут только весь служебный трафик заворачивать в ВПН. Ну или поднимать ВПН на консоли, коннектится к нему, а потом уже "локально" управлять. Про облачные истории по ходу можно забыть к сожалению. Самое конечно западло с видеонаблюдением. Консоль то настроил и забыл, а вот проверять как там отец на даче, не упал ли в очередной раз и вообще жив ли. Буду чаще ездить в гости. "РКН - коннектинг пипл".


https://rkn.gov.ru/treatments/ask-question/ - в самом низу.

Написал обращение через ГосУслуги. Посмотрим произойдет ли чудо:

Отправлено
Регистрационный номер: 348240065

 

[valk]

Тут только весь служебный трафик заворачивать в ВПН. Ну или поднимать ВПН на консоли, коннектится к нему, а потом уже "локально" управлять.
https://rkn.gov.ru/treatments/ask-question/ - в самом низу.

Написал обращение через ГосУслуги. Посмотрим произойдет ли чудо:

Отправлено
Регистрационный номер: 348240065

Пока так и сделал - написал в РКН (рег. номер обращения 348244767) и временно добавил хост nca-iot-us-west-2.svc.ui.com в список обхода блокировки через ВПН.

 

[AlexeyNN74]

Я тоже написал в РКН.


Отправлено
Регистрационный номер: 348244926

 

[Sharoff]

Тоже написал.
Номер обращения: 348243637

 

[grinei]

Пока так и сделал - написал в РКН (рег. номер обращения 348244767) и временно добавил хост nca-iot-us-west-2.svc.ui.com в список обхода блокировки через ВПН.

Подскажите пожалуйста, куда именно вы добавили в PBR на UNIFI или внешний роутер ?
Спасибо!

 

[valk]

Подскажите пожалуйста, куда именно вы добавили в PBR на UNIFI или внешний роутер ?
Спасибо!

На роутер Unifi.
Для этого на роутере должно быть настроено работающее подключение (Настройки - VPN - VPN Client). Какой протокол (WireGuard или OpenVPN) выбирать, не так важно, главное, чтобы соединение устанавливалось.
Далее нужно создать правило (Настройки - Policy Engine - Policy Table - Create New Policy - Route, Type: Policy-Based, Interface/VPN Tunnel: выбираете настроенное VPN-подключение, Source: Any или Device/Network: выбираете сеть, в которой находится контроллер Unifi, Destination: Domain: nca-iot-us-west-2.svc.ui.com (туда же можете добавить fw-download.ubnt.com, чтобы устанавливать обновления прошивок оборудования обычным способом через контроллер Unifi)).
Если не охота ждать, когда контроллер появится онлайн в Site Manager, перезагрузите его вручную (Настройки - Control Plane - Console - Restart).

 

[grinei]

На роутер Unifi.
Для этого на роутере должно быть настроено работающее подключение (Настройки - VPN - VPN Client). Какой протокол (WireGuard или OpenVPN) выбирать, не так важно, главное, чтобы соединение устанавливалось.
Далее нужно создать правило (Настройки - Policy Engine - Policy Table - Create New Policy - Route, Type: Policy-Based, Interface/VPN Tunnel: выбираете настроенное VPN-подключение, Source: Any или Device/Network: выбираете сеть, в которой находится контроллер Unifi, Destination: Domain: nca-iot-us-west-2.svc.ui.com (туда же можете добавить fw-download.ubnt.com, чтобы устанавливать обновления прошивок оборудования обычным способом через контроллер Unifi)).
Если не охота ждать, когда контроллер появится онлайн в Site Manager, перезагрузите его вручную (Настройки - Control Plane - Console - Restart).

У меня не заработало, насколько я знаю политики к самому роутеру не применяются((

 

[valk]

У меня не заработало, насколько я знаю политики к самому роутеру не применяются((

У меня это работает. Но у меня контроллер - это отдельное устройство Unifi Cloud Key. С роутерами Unifi Cloud Gateway такие эксперименты не проводил.

 

[Sharoff]

Это интересно. У меня один Cloud Key (UCK V 21.1.19) за простым маршрутизатором - виден в консоли как online. Все остальные - Dream Machine - offline. Это реально катастрофа, все объекты далеко.

 

[_binom]

https://ubnt.su/forum/threads/vosstanavlivaem-dostup-k-unifi-site-manager-kostyl-bez-vpn.13273/

 

[r0lf]

О, у меня всё появилось, разблокировали. Провайдер- МТС.

 

[AlexeyNN74]

И у меня все появилось!
Будем надеяться, что больше не заблочат.

 

[AkininAV]

У меня не заработало, насколько я знаю политики к самому роутеру не применяются((

В UDM стоит debian 11. В консоле можно прописать маршруты и тогда они будут распространяться и на него.

GitHub - akinin/unifi-routing-manager

Contribute to akinin/unifi-routing-manager development by creating an account on GitHub.

github.com

 

[AlexeyNN74]

В UDM стоит debian 11. В консоле можно прописать маршруты и тогда они будут распространяться и на него.

GitHub - akinin/unifi-routing-manager

Contribute to akinin/unifi-routing-manager development by creating an account on GitHub.

github.com

Антон, спасибо большое за отлично проделанную работу!
Сразу видно серъезный подход.
В Москве у большинства провайдеров штатные протоколы WG и OpenVPN уже давно заблокированы. Раз это Debian, можно ли ему в терминале сделать "добавку" других полезных протоколов?

 

[AkininAV]

Антон, спасибо большое за отлично проделанную работу!
Сразу видно серъезный подход.
В Москве у большинства провайдеров штатные протоколы WG и OpenVPN уже давно заблокированы. Раз это Debian, можно ли ему в терминале сделать "добавку" других полезных протоколов?

Спасибо!
Собрать можно, но есть нюансы. Почти при любом обновлении все затрется и в вебе отображаться не будет.
Но всегда можно поднять клиент "другого полезного протокола" на любой другой linux машине (даже локальной) и там же сервер обычного wg)

 

[AlexeyNN74]

Спасибо!
Собрать можно, но есть нюансы. Почти при любом обновлении все затрется и в вебе отображаться не будет.
Но всегда можно поднять клиент "другого полезного протокола" на любой другой linux машине (даже локальной) и там же сервер обычного wg)

У вас в консоли для настроек используется папка /persistent/ - можете уточнить, для какой (или каких) версий консолей именно эта папка взята? Есть другой вариант - папка /data/ (если у кого нет папки /persistent/ в консоли.

 

[AkininAV]

У вас в консоли для настроек используется папка /persistent/ - можете уточнить, для какой (или каких) версий консолей именно эта папка взята? Есть другой вариант - папка /data/ (если у кого нет папки /persistent/ в консоли.

У меня UniFi Dream Machine Pro Max.