我知道这不是那么简洁,但我有点纠结于从哪里开始。
我的 EdgeRouter X 坏了,我换了一个 UniFi USG (3p)。大多数功能都很好,但到目前为止,我注意到了一些奇怪的事情(这些事情在我的旧 EdgeRouter 上没有问题):
- 我的 TrueNAS (
10.0.30.27) 无法从 shell ping google(可通过 NGINX 在 FQDN 访问)。 - 我在 TrueNAS 上的监狱中运行的 Nextcloud (
10.0.30.67) 无法访问 Nextcloud 服务器来检查更新(也可以通过 NGINX 在 FQDN 上访问)。 - IoT 设备 (
10.0.20.36)(硬线集线器用于集成一些宠物配件的设备)无法连接到制造商的服务器。如果我将计算机连接到同一端口(在同一个 VLAN 上),它就可以访问互联网。一个可能的提示:该设备的制造商表示它需要访问出站端口443和8883。
我没有更改 PiHole/DNSMasq 中的任何设置,并且我创建了相同的 VLAN 拓扑并为设备分配了相同的 DHCP 预留,因此我假设这是与 USG(网络上唯一的新设备)相关的 UniFi 控制器中的某些东西。但除此之外,我根本不知道从哪里开始(因此标题很模糊)。
我还没有完成设置,到目前为止我只做了以下事情:
- 设置我的 VLAN(默认 [仅适用于 UniFi 设备]:、
10.0.0.0/24VLAN10:10.0.10.0/23、VLAN20:10.0.20.0/23、VLAN30:、10.0.30.0/24和 VLAN40:10.0.40.0/24、VPN10.10.10.0/24:) - 为设备设置 DHCP 预留
- 为默认、VLAN10、20、30 和 VPN 添加了 mDNS
- 将 DNS 设置为
10.0.30.43(我的 PiHole/DNSMasq,添加 Cloudflare 作为备份) - 添加了端口转发
80,443(用于 NGINX),94(用于 VPN),以及用于远程 ssh 访问服务器的端口转发 - 已检查
Network Discovery并Inform Host(将 IP 设置为 UniFi 控制器的 IP;10.0.30.61)
我当然会添加一些防火墙规则,就像我在 EdgeRouter 上所做的那样,但我想先让基本规则发挥作用。而且似乎有些地方出了问题。任何想法都将不胜感激。