Iscriviti   Login - UBNT Italian Community - La risorsa italiana sui prodotti Ubiquiti!

Bug 4.8.18

UniFi Scalable WiFi based hardware and Controller software
Rispondi al messaggio

Bug 4.8.18

Messaggiodi redfive » 18 maggio 2016, 18:38

Dalle versioni 4.8.15, è presente un bug (a dire la verità, sembra anche piu' di uno ..) a mio avviso 'critical', ovvero il client isolation, anche se abilitato, non funziona sugli APs.
Sono stati rilasciati 2 FWs di test, che correggono il bug, uno basato sulla versione 3.7.1 per le versioni beta (4.9.4), ed uno basato sulla 3.4.18, per i controllers fino alla 4.8.18.
E' sempre presente il 'problemino' della visibilità tra clients connessi su differenti bande dello stesso 'Guest SSID' e la visibilità, da parte dei clients wireless, di tutte le periferiche wired (se il SSID è nella stessa vlan dei dispositivi wired).
Una soluzione al volo, che nega la visibiltà tra bande differenti e dispositivi wireless ....un pò 'macchinosa, eventualmente se interessa a qualcuno la mettiamo giu' direttamente nel file config.properties.
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy
Top

Re: Bug 4.8.18

Messaggiodi thema3x » 19 maggio 2016, 18:13

:S

Grazie come sempre RED !!!

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia
Top

Re: Bug 4.8.18

Messaggiodi redfive » 22 maggio 2016, 20:56

Ho 'smanettato' un pò, con il file, ed è anche piu' semplice del previsto.... in pratica, noto il mac-address del default-router, se nel file config.properties si aggiunge
Codice: Seleziona tutto
config.system_cfg.1=ebtables.36.cmd=-t nat -I GUESTOUT -s ! 00:30:18:aa:bb:cc -j DROP
dove 00:30:18:aa:bb:cc è il mac-address del default-router, tutti i frames in uscita dalle athX (i VAP associati ai 'Guest' SSIDs, la chain POSTROUTING, per i frames in uscita dalle athX associate ai SSIDs guest, fà un jump alla chain GUESTOUT), se non provengono dal default router vengono droppati.
Anche nei firmwares dove il client isolation funziona (per come funziona finora su UniFi, ovvero, si 'vedono' tutti i dispositivi wired ed i dispositivi wireless associati su altri AP o sullo stesso AP ma su banda diversa, ma non c'è comunicazione al L3), non si vede nessun devices, solo l'ip ed il mac del default gateway.
Per vedere che 'numero' dare alla regola ebtables, conviene prima dare, mentre connessi in ssh ad un AP, un
Codice: Seleziona tutto
cat /tmp/system.cfg | grep ebtables
e vedere quale è l'ultima che viene creata in automatico in base alla configurazione, per me era la 35, quindi ho creato la 36 .... non ho provato, ma 'credo' che se avessi messo, ad esempio 30, dato che le istruzioni del config.properties vengono eseguite alla fine, avrebbe 'sovrascritto' la 30 reale.
Anche se ci sono APs (ad esempio i sigle band) che creano meno regole, se la regola ha un valore numero maggiore di quelle di default, viene scritta ugualmente.
Funzionare, funziona .... garanzie, come al solito ...0 :eheh:
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy
Top
Rispondi al messaggio

Torna a UniFi

Chi c’è in linea

Visitano il forum: Nessuno