Ahoj, mám unifi controller na veřejce na debianu, asi 150-200 instalaci a tak nějak sem se rozhodl, že bych mu rád zablokoval na firewallu komunikaci do světa (mimo vyjímky - instalace). Po zablokovaní této komunikace ale kontroller logicky neni schopny komunikovat do cloudu, stahovat aktualizace FW pro unifi jednotky a taky login do nej trvá nějak zdlouhavě. Bude asi potřeba mu povolit komunikaci na UBNT servery. Neznáte někdo prosím jejich IPčka, neřešil někdo?
Díky

o 6 dní později

zero prosim ta toto kde zadam na mikrotiku aby mi to bralo aj tu *? pretoze do address listu ma to pusti len bez hviezicky a ja by som to potreboval ako si napisal nech to nemusim rozpisovat ?

diki

    zero taky nevim jak se to na MK fw dela 🙂 lehce sem googlil bez úspěchu 🙂

        crazyape
        Je to až v posledních verzích. Máte aktuální verze?
        Edit: Normálně bych dal ruku do ohně, že jsem to v changelogu čet. Ale teď to vůbec neumím najít a AI tvrdí, že to Mikrotik prostě neumí. Tak fakt nevím.

          Aha, sorry 😄
          Ja videl ten screen z Fortiny a myslel jsem, ze se bavime o Fortine 🤦🏻‍♂️
          Jinak je to ostuda, ze v roce 2025 neumi MK pracovat s wildcardem :/

            zero to není imho ale úkol MK, wildcard buď můžeš blokovat na úrovni DNS, případle L7, ale mk pokud by jsi to chtěl do firewallu, tak to linux/mk neumí a ani z principu jak funguje netfilter umět nebude. Netfilter při přidání pravidla udělá to, že přeloží IP z doménového jména na IP a zapíše to do netfilteru. Musí se nad tím připravit vyšší logika a na tu MK ani necílí (na rozdíl od Fortigate). Tyhle seznamy je třeba udržovat, aktualizovat atd.. Buď si tu logiku musí @crazyape dodělat, nebo zkusit L7/DNS filtering.

              Jestli on nemyslel TLS Host v pravidle netfilteru.

              Mimochodem do address listu lze napsat naprosto COKOLIV, co alespoň připomíná IP nebo DNS jméno. :-)

                ludvik dal som tie dva dns podľa obrázku, bo vážne mk fqdn nevie...

                  📡 Telekomunikace.cz