我运行的是我认为相当标准的 nerd 设置。统一网络设备、用于广告拦截的本地 DNS 和自定义内部域映射 ( *.home)。 非常频繁地,我的 Mac 会突然因内部 DNS 而失败。foo.home?从未听说过。外部 DNS 继续不受影响。因此,我疲惫地打破了旧的sudo killall -HUP mDNSResponder(有时两次),突然间一切又恢复正常了。 dig并且nslookup不使用 macOS dns 系统,它们在这些中断期间仍能继续正常工作。 在停机时,如果我运行,dscacheutil -q host -a name foo.home则什...
我有一个用于网络的 Unifi Dream 路由器和一个用于运行我的 docker 容器的 Synology。 我在想,如果我可以为我的 Docker 容器创建单独的网络,我就可以正确地在我的 IoT 设备、我的容器和我的“正常”网络之间设置防火墙规则。 遗憾的是,我找不到太多信息:我可以使用 macvlan 将我的 Docker 作为单独的设备公开在我的网络上。但这仍然意味着它们将与我的 Synology 位于同一网络中。 因此,我无法轻松制定规则,规定我的 Docker 容器(fe mqtt、homeassistant、zigbee)和 IoT 设备之间...
我正在尝试设置一个由以下内容组成的远程系统日志解决方案: Unifi UDM SE --> 站点到站点 IPSec VPN 连接 --> AWS VPC --> 私有 EC2 实例(系统日志收集器 - 内部 IP:10.0.2.113) 我已经能够在本地 UDM 和 AWS 之间成功建立 IPSec VPN 隧道,并且能够直接从 UDM 本身成功 PING EC2 实例(在 SSH 连接之后)。但是,尽管能够从连接到 UDM 管理的 LAN 的笔记本电脑完美地通过 SSH 进入私有 EC2 实例(即 UDM 是我的本地 LAN 网关),但我...
我知道这不是那么简洁,但我有点纠结于从哪里开始。 我的 EdgeRouter X 坏了,我换了一个 UniFi USG (3p)。大多数功能都很好,但到目前为止,我注意到了一些奇怪的事情(这些事情在我的旧 EdgeRouter 上没有问题): 我的 TrueNAS ( 10.0.30.27) 无法从 shell ping google(可通过 NGINX 在 FQDN 访问)。 我在 TrueNAS 上的监狱中运行的 Nextcloud ( 10.0.30.67) 无法访问 Nextcloud 服务器来检查更新(也可以通过 NGINX 在 FQDN 上访问...
在树莓派上的本地网络中使用 adguard/pihole 后,我在客户端机器(Mac)访问不同的网站(例如 reddit.com)时遇到了问题。 为了解决这个问题,我认为将 DNS 服务器设置为类似于8.8.8.8 (google)wifi 界面上的服务器就足够了。 但是当我这样做时nslookup -debug reddit.com仍然得到以下答案: Server: 8.8.8.8 Address: 8.8.8.8#53 ------------ QUESTIONS: reddit.com, type = A, class ...
我想确认我的设置是否可行。让我描述一下我制作的图表。 HomeHub 是我的 ISP 调制解调器,连接到光纤,无法更换。有一个高级选项,我可以在其中输入路由器的 Mac 地址以作为桥接器进行链接,然后我可以停用 HomeHub 上的所有内容(wifi、dhcp 等)。 TP-Link Deco XE75 路由器将充当 DHCP 和 AP(它将通过 PPPoE 连接到我的 ISP 的互联网,因此无需双重 NAT)。由于它离 ISP 调制解调器很远,我添加了一个交换机,以便它可以与调制解调器通信,并且我可以添加其他连接。(我可以从办公室接另一根电缆将调制解调器直...
我的 ESXi 主机以无头方式运行,包含 2 个虚拟机。两个虚拟机都设置为在重新启动后自动启动,并且启动没有任何问题。管理和虚拟机只有一个网络接口,因此我希望虚拟机和管理接口都可以访问。 重新启动后约 10 分钟内,网络上检测到 ESXi 主机接口(在 Unifi 客户端日志中),但每次重新启动后都无法可靠地检测到。主机连接到固件 6.3.13 上的 Unifi USW-16-PoE 我使用客户端中的 arp 手动将主机 mac 地址与静态 IP 配对,但主机仍然无法访问。 我网络中的另一台 ESXi 主机(具有不同的硬件)几乎可以正常工作(即它从 Unif...
我有一个 Unifi UAP-AC-LR 接入点,想为朋友设置访客门户。它在我的手机上工作正常,但在笔记本电脑上却不行。我认为这与 Unifi 上的自签名证书/密钥库有关。 由于我的 pfSense 防火墙上有签名证书(用于网络服务器),因此我进口将该证书放入 Unifi 密钥库,以为这样可以解决尝试连接到访客门户时出现的浏览器警告和错误。但问题是,我认为 DNS 在登录前无法从访客门户正常工作。 Unifi 上是否有允许访客查询 DNS 以获取主机名重定向以使证书生效的设置?我使用访客门户的 VLAN 接口在 pfsense 上运行了 tcpdump,但没...
我有一台 Unifi USG 路由器、Unifi 交换机和 Unifi 接入点。我有 2 个内部网络,192.168.1.0/24 和 192.168.3.0/24。 我目前使用连接到 USG 路由器 WAN 端口的 ADSL 调制解调器连接到互联网。它使用 PPPoE。 我所在地区已经可以使用 FTTP 了,所以我抓住机会将我当前的网速从 4Mb/s 升级到 FTTP。 FTTP ISP 提供一体式诺基亚 Wifi 路由器,不可配置。除 Wifi SSID 和密码外,所有设置均已锁定。此路由器的内部 IP 地址为 192.168.1.254/24。 如何让...
我为此绞尽了脑汁。我发现我的一台交换机的网络性能非常糟糕(数据包丢失严重)。简而言之,这个问题导致 VoIP 无法使用,导致某些应用程序间歇性挂起,这真的令人沮丧。 所有设备均已更新最新的软件/固件。 作为测试,我正在运行 iperf3,似乎我的 Switch 24 PoE 和 UDM Pro 之间丢失了数据包。此测试在连接到 UDP Pro 的客户端和在 Switch 24 上运行的服务器之间运行: Accepted connection from 10.0.0.22, port 58682 [ 5] local 10.0.0.5 port 52...
我们使用 Unifi 为客户在房子里安装 Wifi。最初,我们使用 5 个 UniFi AC PRO 版本的 Unifi 接入点覆盖了所有区域。 有多个 VLAN,一个用于办公室/员工,一个用于接待处,一个用于使用同一栋楼内部分房间的另一家公司,一个用于客人。这套系统运行了两年,相对而言没有出现任何问题。 然而,客人抱怨说,房间里的 Wifi 覆盖范围总是很差。因此,我们订购了 20 个 UniFi AC Lite 版本,并在每个房间安装一个。虽然这改善了覆盖范围,但现在客人抱怨说,他们遇到了连接中断和根本无法连接到互联网的问题。他们可以连接到他们房间里的 ...
我有双路由器设置(两个路由器彼此相连),我想让我的本地网络运行 IPv6。 ISP <-> Router_1 (Vodafone Station) <-> Router_2 (Unifi USG) <-> Local Network Router_1 获取一个全局 IPv6 地址并从 ISP 获取前缀委托。 直连到Router_1的客户端也成功获取全局IPv6地址。 但是,连接到 Router_2 的客户端无法获取全局 IPv6 地址(仅限本地链路)。 我现在想要实现的是,来自 Router_1 的路由器通告通过 Ro...
%EF%BC%8C%E4%BD%86%20DHCP%20%E9%80%82%E7%94%A8%E4%BA%8E%E5%85%B6%E4%BB%96%E5%AE%A2%E6%88%B7%E7%AB%AF.png)
我遇到了一个奇怪的问题。我家庭网络中的一个客户端不断获得链路本地地址 169.254..,例如 169.254.12.96。 https://en.wikipedia.org/wiki/Link-local_address https://community.ui.com/questions/Some-of-our-clients-get-an-169-254-adress/52e9d0ae-3b8e-4d96-b57e-7efeafa58649 客户名单: 所有固件都是最新的。 DHCP 设置为 DHCP 模式:DHCP 服务器,DHCP 范围为 19...
我最近购买了两个 UniFi nanoHD 接入点,但没有购买 Cloud Key。如何在 macOS 计算机上运行 UniFi 网络应用程序(以前称为 UniFi 网络控制器)? ...
我正在尝试使用 Ansible 在 Kubernetes 集群服务器(K3S)上安装 Unifi,并在尝试定义持久卷声明时遇到了麻烦。 我在用Kubernetes.Core 模块我把我的任务定义为: - name: Define storage space for Unifi kubernetes.core.k8s: state: present definition: apiVersion: v1 kind: PersistentVolumeClaim metadata: name: ...