unifi
使用 Docker
我最近购买了两个 UniFi nanoHD 接入点,但没有购买 Cloud Key。如何在 macOS 计算机上运行 UniFi 网络应用程序(以前称为 UniFi 网络控制器)? ...
unifi
unifi
如何使用 Ansible 在 Kubernetes 中创建持久卷声明?
我正在尝试使用 Ansible 在 Kubernetes 集群服务器(K3S)上安装 Unifi,并在尝试定义持久卷声明时遇到了麻烦。 我在用Kubernetes.Core 模块我把我的任务定义为: - name: Define storage space for Unifi kubernetes.core.k8s: state: present definition: apiVersion: v1 kind: PersistentVolumeClaim metadata: name: ...
unifi
阻止除 1 USG-3P 防火墙之外的所有网站
我正在尝试阻止我们网络上的计算机的所有网络(HTTP 和 HTTPS 流量) - 除 1 个网站外。我正在使用 USG-3P,并在防火墙规则中添加以下 2 条规则(按顺序): Internet In, Before Predefined Rules, Accept, All IPv4 Protocol Source Type Port/IP Group, IPv4 Address Group [WEBSITE IP ADDRESS], Port Group "Web" [80, 443] Destination Type IP Address IPv4 Ad...
unifi
Wireguard VPN 无法访问非标准端口
我有一台 Unifi UDM-SE,运行 Wireguard VPN 服务器,其配置如下: “主”网络:10.2.1.0/24 “主”网关:10.2.1.1 VPN网络:10.2.2.0/24 VPN网关:10.2.2.1 对等允许的 IP:10.2.0.0/16 看来我可以成功连接并 ping 任何在端口 80 或 443 上运行的服务。 例如,我有一个位于 10.2.1.100:8006 的 Proxmox 服务器,但是当通过 VPN 建立隧道时,我无法通过此端口访问此服务器。但是,如果我导航到 10.2.1.100:80 或 10.2.1.100:44...
unifi
UDM PRO VPN 和不同的 VLAN
我正在运行带有 3 个 USW24-POE 的 UDM Pro,它们通过光纤(OS2)连接,同时运行良好。 UDM 上有几个 VLAN,它们都由 UDM Pro 管理。主局域网是192.168.10.0/24我的“技术”局域网,然后是“设施”局域网192.168.5.0/24 with Vlan-ID of 2和“美食”局域网172.168.16.0/24 with Vlan-ID 60。 我正在尝试直接通过 Windows VPN 建立 VPN 连接。VPN 服务器已正确配置,并通过 RADIUS 使用子网进行身份验证192.168.70.0/24。 主要...
unifi
Unifi UDMP-奇怪的连接问题、路由/DNS、多个 WAN IP?
我们遇到了一个奇怪的问题,似乎与路由或 DNS 有关。 我们采用 Unifi 设备 (UDMP) 的“中心辐射型”拓扑。每个站点通过 IPSEC 隧道连接到运行 VyOS 的 AWS EC2 实例,以处理站点与 AWS 中其他基础设施之间的核心路由。 过去,当我们拥有更多具有一些内部部署服务器的混合拓扑时,每个站点都有另一个连接到总部的 IPSEC 隧道,这是旧 VoIP 服务器所必需的,并且我们有几个内部部署 DNS 服务器。 此后,我们将所有基础设施都转移到了 AWS,这些通往总部的第二条 IPSEC 隧道不再需要。我已关闭了该站点与总部连接的大部分隧道...
unifi
USW-Enterprise-48-PoE-EU 在英国可以用吗?
我需要购买 USW-Enterprise-48-PoE 作为我们的基础设施, 已经基于Unifi。 需要全部 48 个 PoE 端口。 机架空间不足。 USW-企业-48-PoE 作为USW-企业-48-PoE-英国目前已售完,有什么可以阻止我购买USW-企业-48-PoE-EU并使用标准英国 C13 电缆为其供电?我看不出这两个型号之间有任何其他区别。 英国插头转 IEC C13 还询问UI 论坛但没有回应。 ...
unifi
通过 shell 管理 UDM 上的 UniFi DHCP 预留
我希望能够直接通过 shell(脚本或 Ansible 也可以)管理 Ubiquiti Dream Machine (UDM) 上的 DHCP 预留。我尝试找到可以编辑并通过重新启动或升级保留的 dhcpd 或 dnsmasq 配置文件,但一无所获。这在 Unifi OS (3.x) 上可行吗?服务和配置实际上是否在 unifi 容器内? ...
unifi
将 ESXi 上 Docker 中运行的 Unifi 控制器连接到默认 VLAN,同时将其他容器和容器主机与默认 VLAN 隔离
我有一台带有 6 个物理网卡的 ESXi 6.7 主机。这些网卡的配置如下: vSwitch0: vSwitch1: 分配给 vSwitch0 的 NIC 物理连接到 Netgear 交换机,该交换机的端口未标记我希望从中管理 ESXi 的特定 VLAN。 分配给 vSwitch1 的 NIC 物理连接到 Netgear 交换机,该交换机的端口标有 VLAN,我希望将其提供给在 ESXi 主机中运行的虚拟机(VLAN 10 和 50)。目前,我的 ESXi 主机中的虚拟机仅配置在 VLAN 10 上。 我最近一直在尝试使用 Docker,因此我启动了一个...
unifi
使用 pihole/adguard 后,无法使用公共 DNS 服务器解析域名
在树莓派上的本地网络中使用 adguard/pihole 后,我在客户端机器(Mac)访问不同的网站(例如 reddit.com)时遇到了问题。 为了解决这个问题,我认为将 DNS 服务器设置为类似于8.8.8.8 (google)wifi 界面上的服务器就足够了。 但是当我这样做时nslookup -debug reddit.com仍然得到以下答案: Server: 8.8.8.8 Address: 8.8.8.8#53 ------------ QUESTIONS: reddit.com, type = A, class ...
unifi
一个接口上的 pfSense VLAN 标记和未标记的数据包
我在这里遇到了一个问题,我肯定我是傻瓜,但是 4 个小时后我想看看是否有人可以快速教育我! 我有一个新的 pfSense。它将进入目前只有平面网络的 SMB 客户端。 我正在尝试将 UniFi AP 连接到具有独立 SSID 的网络以供公众使用。为此,我计划在该单个端口上(直接连接到 AP)设置: 未标记的网络连接到 pfSense 上的管理网络桥接 为 AP 上配置的 WLAN 标记的网络(连接到我的公共 LAN 桥)。 这不起作用。 从我的笔记本电脑上进行测试:如果物理端口只有 VLAN 接口,那么它工作正常,DHCP、ping 等都很好。这是使用笔...
unifi
WinRM 与工作组和 VLAN 子网的连接问题
情况: 1 台服务器(Windows Server 2022)(192.168.15.5) 1 个客户端(Windows 11)(192.168.5.5) Unifi 网络设置,两台机器位于不同的 VLAN(子网)上 在服务器上: 跑步Winrm quickconfig 跑步Enable-PSRemoting 运行Get-NetFirewallRule -Name 'WINRM*' | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress Any(以确保其他...
unifi
具有 2 个交换机的 Dev SAN 的推荐 IP 范围
我正在设置一个小型开发环境,其中包含 5 个主机、2 个 Ubiquity 交换机和一个 QNAP NAS。一个交换机用于正常的 TCP 流量,另一个用于 iSCSI。我想知道对交换机管理的建议。Unifi 交换机由外部控制器管理 - 在这种情况下,只是其中一个主机上的 VM。我已经拥有所有设备,因此备用设备不是一个选择。 QNAP <-Fibre-> Unify switch <-Eth10-> Host(s) <-Eth2.5-> Unify switch <-The World-> QNAP <8...
unifi
Ubiquiti UniFi PoE 交换机在采用之前可以用作非管理型交换机吗?
我知道一些管理型交换机可以直接用作非管理型交换机,但我的一个站点有一个 UniFi US-16-150W PoE 交换机,没人知道它是如何设置的,也不知道密码/控制器信息。 我的问题是:是否有人知道,如果我将交换机恢复出厂设置,它是否可以用作非托管 PoE 交换机,而无需采用和使用 UniFi 控制器软件等? 我查看了手册,但不清楚开关是否可以在开箱后(采用前)运行。我想在恢复出厂设置之前知道答案! 谢谢 ...