Bem-vindo à Comunidade UBNT

USG 4 Pro

Tenho o seguinte Cenário
01- USG4 pro + 01 Sw USG 24p 250W poe + 10 ap ac pro + 1 cloud srv spp
O sofware de controle foi instalado e o padrão está funcionando de forma satisfatória.
LAN/VLAN -Tenho em média 120 clientes ativos na rede, criei 02 vlans associadas a dois SSIDs para visitantes e para conselho com suas respectivas faixas de IP e dhcps, tudo ok. A lan 192.168.0.x também está está ok.
WAN - Dois fornecedores sendo um com link dedicado 30M e um Poe 100M configurados com wan2 backup.
Problemas que não consegui resolver:
1- O USG não detecta falha de wan 1. Somente tirando o cabo de rede acusa falha
2- No escopo do projeto tenho que bloquear o trafego de Facebook, liberando apenas para alguns IPs específicos.
Como faço isso no USG4pro?? Douglas dferreira@d2f.com.br 11 985967940

Rotulado:

Comentários

  • R4V3RR4V3R 8409 Pontos
    O que seria "1 cloud srv spp"?
    1) Qual link é o padrão e qual é backup? Quando você diz "Poe 100M", assumo que esteja se referindo á uma conexão PPPoE, é isso mesmo?
    2) Respondido em sua outra postagem, o USG é um roteador e não é o dispositivo adequado para se procurar por este tipo de recurso, isso normalmente é feito em um servidor proxy, e/ou firewall/filtro de conteúdo que tenha visibilidade da camada de aplicação(que não é o caso do USG). Uma terceira opção é fazer via filtros de conteúdo que usam o método DNS, como OpenDNS, NXFilter ou pi-Hole.
  • dferreiradferreira 6 Pontos
    O que seria "1 cloud srv spp"? Cloud Key
    1) Qual link é o padrão e qual é backup? Quando você diz "Poe 100M", assumo que esteja se referindo á uma conexão PPPoE, é isso mesmo? O primário da WAN1 (dedicado fibra 30M Algar) é o padrão. O WAN2 é PPoE (100/50).
    2) Respondido em sua outra postagem, o USG é um roteador e não é o dispositivo adequado para se procurar por este tipo de recurso, isso normalmente é feito em um servidor proxy, e/ou firewall/filtro de conteúdo que tenha visibilidade da camada de aplicação(que não é o caso do USG). Uma terceira opção é fazer via filtros de conteúdo que usam o método DNS, como OpenDNS, NXFilter ou pi-Hole.
    OK. Voce faz esse tipo de serviço? preciso de ajuda para finalizar esse projeto. Considerando que o que preciso é somente bloquear Facebook para toda a rede, menos um conjunto de IPs fixos inválidos. Utilizei o DHCP do winodws na rede local para fazer esses filtros de IP por macaddr.

    Ubiquiti Certified Trainer(UCT)

  • R4V3RR4V3R 8409 Pontos
    Até fazemos, mas tipicamente apenas para clientes contratuais nossos, pois precisa de um envolvimento grande para entender as necessidade e assim conseguir ser efetivo. Também estou tocando diversos projetos no momento, então não teria como ajudar mesmo.
Entre ou Registre-se para fazer um comentário.