Инструкции » UniFi

Телеметрия UniFi CloudKey URL

На чтение 1 мин Опубликовано

Список CloudKey URL серверов, которые используются для облака и телеметрии контроллера UniFi.

Профессиональная настройка MikroTik
Без предоплаты и бюрократии
Telegram: @Engineer_MikroTik

Эти данные получены с помощью NGFW Palo Alto и помогут сделать соответствующие ограничения и разрешения на своей сети.

Содержание
  1. CloudKey URL адреса
  2. DNS сервера
  3. ICMP/PING
  4. Другие протоколы

CloudKey URL адреса

Используется ssl/aws-iot на tcp:443+8883

ubnt.com/
fw-update.ubnt.com/
fw-download.ubnt.com/
static.ubnt.com/
sso.ubnt.com/
config.ubnt.com/
*.ubnt.com/

trace.svc.ui.com/
setup.svc.ui.com/
crash-report-service.svc.ui.com/
config-public.identity.ui.com/
*.svc.ui.com/
*.ui.com/

*.iot.us-west-2.amazonaws.com/
*.ingest.us.sentry.io/
pactsafe.io/

DNS сервера

Полученные по DHCP и указанные вручную не используются — приходится править вручную: 

nano /etc/systemd/resolved.conf

[Resolve]
DNS=172.16.0.10 172.16.0.11
FallbackDNS=172.16.0.11 172.16.0.10

ICMP/PING

CloudKey постоянно посылает ping запросы на 1.1.1.1 и 8.8.8.8, которые разолвит из доменных имен:

nslookup ping.ui.com
╚ь :     ping2.ui.com
Addresses:  1.1.1.1
          8.8.8.8
Aliases:  ping.ui.com
nslookup ping2.ui.com
Addresses:  8.8.8.8
          1.1.1.1

Я пробовал занести в /etc/hosts, но это не помогает:

nano /etc/hosts

127.0.0.1       ping.ui.com
127.0.0.1       ping2.ui.com

Другие протоколы

udp:3478 (stun) — найти список серверов аналогично URL листу не удалось.

Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.