Bem-vindo à Comunidade UBNT

Acesso externo caindo no router USG.

Olá a todos,

Montei uma pequena rede aqui em casa com os produtos da Unifi mas estou tendo problemas com o acesso externo no meu router.

Configurei um DDNS na controladora para poder ter acesso externo, fiz a configuração de portas 80 e 8443 para acessar a controladora mas acabo caindo na página de configuração do USG. Alguém tem uma luz para uma possível solução?
Rotulado:

Comentários

  • Você tem ciência que o USG é um roteador gerenciado pelo software UniFi e que ele não é a controladora da rede, não é? Toda a configuração do USG deve ser realizada através do software UniFi Controller, não através de acesso local nele. Se ao tentar fazer o acesso de fora no nome/IP da interface WAN do USG você é direcionado para a interface do local do equipamento, isso quer dizer que a regra de DNAT (port-forwarding) para acessar o IP privado da máquina que hospeda a controladora não está funcionando. 

    Port-Forwarding no Firewall USG: Como Permitir Acesso Externo a Serviços na Rede Local?
  • haroldofurtadoharoldofurtado 0 Pontos
    editado fevereiro 2019
    Toda a configuração foi feita através da controladora. Tendo a controladora um IP local, eu simplesmente apontei para ele, mas acaba caindo nas configurações do router.

    Outra coisa que eu gostaria de impedir é esse acesso ao router vindo da WEB, já olhei como configurar o Edgerouter com um vídeo gringo, mas pra variar não funcionou para o USG.



    Tentei ainda realizar a alteração para a porta 8443, mas também não funcionou. 

    A conexão é bem sucedida, mas cai para o router e não para a a controladora.


  • Por padrão o USG tem um firewall habilitado que nega (drop) todo tráfego vindo da WAN para o próprio USG (WAN-LOCAL) e todo tráfego vindo da WAN para a LAN (WAN-IN). O firewall padrão do USG somente permite a entrada externa daquelas conexões que foram previamente estabelecidas pela LAN. Ao criar uma regra de port-forwarding no USG, ele automaticamente cria uma regra de firewall vinculada ao DNAT para permitir a passagem desse perfil de tráfego. 

    Por exemplo, se o IP público do USG é 203.0.113.1 e o IP privado da máquina que hospeda o UniFi Controller é 192.168.0.1, então a regra de DNAT deve ficar da seguinte forma:

    From: Anywhere (ou você pode especificar a origem externa)
    Port: você escolhe o número da porta que o cliente externo deve vincular ao IP WAN do USG
    Forward IP: 192.168.0.1 (servidor UniFi)
    Forward Port: 8443 (se o UniFi estiver em execução na porta padrão)
    Protocol: TCP

    Repare que o port-forwarding somente vai funcionar na porta WAN1, ou seja, seu link de Internet não pode estar conectado na porta WAN2. Além disso, a regra de DNAT somente será aplicada naquele tráfego vindo da WAN que seja destinado para o IP público da WAN1 do USG, nesse exemplo 203.0.113.1:8443 (a porta da conexão externa você escolhe). Se você tentar iniciar esse acesso a partir de alguma máquina da LAN, a regra de DNAT sequer será aplicada e ocorrerá o acesso à interface local do USG. 
  • A propósito, sua regra está funcionando porque acabei de testar o acesso externo ao seu endereço e fui corretamente redirecionado para a sua controladora UniFi. Recomendo editar o post e remover a figura que contém o nome público do seu DDNS apenas para minimizar a quantidade de logs de de acessos de terceiros. 

Entre ou Registre-se para fazer um comentário.