Проблем Unifi UDR7 ми блокира пристап до одредени веб страни и апликации... помош!

skullmonkey · 18 септември 2025

Здраво, ставив UDR7 како рутер после рутерот од телеком. Мигрирав од USG-Max. Навидум се си работи океј но приметив дека сајтот на wizzair.com и Adobe Creative Cloud апликацијата не се поврзнува на интернет. Комплет се блокирани.
Од друга страна па преку WiFi на Unifi APLR од телефон си отвара без проблем.

Го утепав од пребарување и чачкање контролерот но не можам да видам ништо што би навело на ова.

Ве молам за совет.
Фала ви!

-={K-O-R-U-N}=- · 18 септември 2025

DNS адреси директ во рутерот? Да не користи default некои негови, пробај 8.8.8.8 / 8.8.4.4?

Ervo · 18 септември 2025

Провери тука кој DNS сервери ги користиш - dnscheck.tools - check your dns resolvers

Исто можно е да ти прави проблем built-in ad blocking од Unifi, пробај исклучи го дали ќе смени нешто, мада очекувано е да е во ред ова.

skullmonkey · 19 септември 2025

Ништо не сигнализира дека има проблем било каков.

steelseries · 19 септември 2025

Прикачи PCAP од source Client working scenario PCAP1, и non working PCAP2.

За да елиминираме, дали ACCESS немаш на друг АП, или специфично е на некој source Client

skullmonkey · 19 септември 2025

steelseries напиша:
Прикачи PCAP од source Client working scenario PCAP1, и non working PCAP2.

За да елиминираме, дали ACCESS немаш на друг АП, или специфично е на некој source Client

Ќе прикачам... ама поим немам што е PCAP, ниту како да го добијам.
Те молам дај ми малце поише гајдинг.
Фала ти.

TheMarshal · 19 септември 2025

skullmonkey напиша:
Ништо не сигнализира дека има проблем било каков.

Погледнете го атачментот 153906
Погледнете го атачментот 153907

Види случајно да не имаш активирано AD Blocking или некоја од тие опции. Ако имаш тоа активирано, знае да има многу false positives.

skullmonkey · 19 септември 2025

TheMarshal напиша:
Види случајно да не имаш активирано AD Blocking или некоја од тие опции. Ако имаш тоа активирано, знае да има многу false positives.

Каде? На рутерот или на броузерите? Ако е на броузерот нема зошто тогаш да не работи Adobe Creative Cloud апликацијата за Windows.

godovic · 19 септември 2025

Ми се плаче од првата реченица (Здраво, ставив UDR7 како рутер после рутерот од телеком.)
Да купиш златен рутер и да не можеш директ на медиа коневертор или оптика да го закачиш

Провери: https://help.ui.com/hc/en-us/articles/12568927589143-Content-and-Domain-Filtering-in-UniFi

Како си задоволен од WiFi покриеност?

TheMarshal · 20 септември 2025

skullmonkey напиша:
На рутерот

Да, на Unifi Gateway-от. Во Firewall мислам дека стои опцијата.

stefan · 20 септември 2025

Double NAT e , воопшто не е ок за домашна мрежа. Ваљда днс не поминува како што треба .

xenon · 21 септември 2025

Пробај без DN серверите на гугл (8.8.8.8, 8.8.4.4) - стави ги на ауто.

Oktar · 21 септември 2025

stefan напиша:
Double NAT e , воопшто не е ок за домашна мрежа. Ваљда днс не поминува како што треба .

Што е толку не ок кај дабл нат за домашна мрежа и конкретно днс?

stefan · 21 септември 2025

Oktar напиша:
Што е толку не ок кај дабл нат за домашна мрежа и конкретно днс?

Затоа што веќе неговиот рутер од т-хоме веќе има NAT, и нема потреба пак да поминува низ втор слој NAT, два слоја креира и нема потреба. Заради тоа има цело време некои чудни проблеми како што се:

Проблеми со порт-форвардинг, онлајн игри, VPN, безбедносни камери или сервери може да не функционираат правилно.
UPnP не функционира ==> автоматско отворање на портови за конзоли/стриминг не работи.
VoIP/Видео повици доцнат или се блокираат ==> нестабилни повици.
Потешко дијагностицирање ==> двојни firewall правила и DHCP слоеви.
И други остали чудни аномалиии кои се тешки за решавање.

Решение само Bridge mode / Passthrough и нека рутира главниот рутер от Т-хоме.

Oktar · 21 септември 2025

Јас дома имам дабл нат, микротик позади телекомскиот рутер и имам и порт форвард и упнп и воип и видео и гигабит фуче без никаков проблем.
Патем, во бриџ/пастру, како што самото име налага, баш рутерот на телеком НЕ рутира.
Скулманки секад има некои егзотични проблеми на едноставни работи и башка мн е нервозен, утре ќе купи нов рутер и никад нема да знаеме каде бил проблемот, ама гарантирам дека не е во хардверот и не е дефекʼ.

skullmonkey · 23 септември 2025

Пази сеа... спремни?
Денес, без апсолутни никакви промени во хадрвер, софтвер, сетинзи, курци, палци... wizzair.com работи, Adobe апликациите работат, но booking.com не го отвара.
И сеа...?

TylerMkD · 23 септември 2025

skullmonkey напиша:
Пази сеа... спремни?
Денес, без апсолутни никакви промени во хадрвер, софтвер, сетинзи, курци, палци... wizzair.com работи, Adobe апликациите работат, но booking.com не го отвара.
И сеа...?

Nema da odis na odmor zimava i toa e toa

Popay · 23 септември 2025

stefan напиша:
Double NAT e , воопшто не е ок за домашна мрежа. Ваљда днс не поминува како што треба .

Никад не разбрав шо е фркава дека дупли НАТ нечинел. Баш за дома е сосема прифатливо.
Дома имаш Enterprise/Campus мрежа ?

Oktar напиша:
Што е толку не ок кај дабл нат за домашна мрежа и конкретно днс?

stefan напиша:
Затоа што веќе неговиот рутер од т-хоме веќе има NAT, и нема потреба пак да поминува низ втор слој NAT, два слоја креира и нема потреба. Заради тоа има цело време некои чудни проблеми како што се:

Проблеми со порт-форвардинг, онлајн игри, VPN, безбедносни камери или сервери може да не функционираат правилно.
UPnP не функционира ==> автоматско отворање на портови за конзоли/стриминг не работи.
VoIP/Видео повици доцнат или се блокираат ==> нестабилни повици.
Потешко дијагностицирање ==> двојни firewall правила и DHCP слоеви.
И други остали чудни аномалиии кои се тешки за решавање.

Решение само Bridge mode / Passthrough и нека рутира главниот рутер от Т-хоме.

Нишо од ова погоре не е реален проблем. Ок, игрите можда, не гејмам па незнам.

stefan · 23 септември 2025

Popay напиша:
Никад не разбрав шо е фркава дека дупли НАТ нечинел. Баш за дома е сосема прифатливо.
Дома имаш Enterprise/Campus мрежа ?

Нишо од ова погоре не е реален проблем. Ок, игрите можда, не гејмам па незнам.

Се е проблем со двоен нат , рутирањето поминува низ два слоја. При што се појавуваат чудни аномалии. Не секогаш но зависи од моделот на уредот. И самата конфигурација.

Двоен NAT (Double NAT) значи дека мрежниот сообраќај се рутира преку два различни рутери (два уреди што прават NAT).
Пример:

Модем/рутeр од операторот ==> прави прв NAT.
Твојот рутер дома ==> прави втор NAT.

Последици:

Не е секогаш проблем за обично сурфање (HTTP, YouTube, Netflix).
Но знае да создаде аномалии кај:
1. P2P и онлајн игри (поради потреба од директни конекции/порт форвардинг).
2. VPN и VoIP (нестабилни врски).
3. UPnP уреди (камери, смарт ТВ, Xbox, PlayStation).
Зависно од моделот и како е конфигуриран, понекогаш работи нормално, понекогаш има проблеми.

==> Корисникот мора да избере само еден уред да прави рутирање (NAT).
Тоа најчесто се решава на два начина:

Bridge Mode (или Passthrough) на операторскиот рутер
1. Модемот/рутерот од ISP се става во bridge (или passthrough).
2. Тогаш сите јавни IP пакети одат директно на твојот рутер.
3. Само твојот рутер прави NAT и рутирање ==> нема двоен NAT.
Исклучување на NAT/DHCP на вториот рутер
1. Ако корисникот сака да користи и вториот уред само како Access Point или свич, тогаш NAT и DHCP се гасат.
2. Тој уред повеќе не прави рутирање, само ја проширува мрежата.

==> Ова значи дека треба да се одлучи кој уред ќе биде „главен рутер“ и само тој да прави NAT.

Ако сака да раздвои сообраќај тогаш е многу подобро да се користи VLAN tagging, отколку да се ставаат два NAT рутера еден зад друг.

VLAN (802.1Q tagging)

Сообраќајот е чисто раздвоен по логички мрежи.

Секој VLAN има свои правила, без да се користи двоен NAT.

Поддржано во управувани свичеви(layer3 switch) и посериозни рутери.

==> Бара поддршка од хардвер (рутер/свич) и малку повеќе конфигурација.

==> Значи, ако корисникот сака само интернет доволен е еден NAT.

За да раздвојува уреди/сегменти (пример: IPTV од интернет, гости од локална мрежа, IoT од приватни уреди) ==> VLAN е вистинскиот начин.

gdamjan · 23 септември 2025

stefan напиша:
Double NAT e , воопшто не е ок за домашна мрежа. Ваљда днс не поминува како што треба .

double NAT го мразам (посебно пошто сакам да self-host-ирам дома) ... ама ова со DNS тврдењево нема врска.

Мислењето е автоматски споено: 23 септември 2025

skullmonkey напиша:
Пази сеа... спремни?
Денес, без апсолутни никакви промени во хадрвер, софтвер, сетинзи, курци, палци... wizzair.com работи, Adobe апликациите работат, но booking.com не го отвара.
И сеа...?

се кладам дека глупиот USG/UDR автоматски симиња некои листи за блокирање сообраќај - сигурно се вика тоа нешто AI security services или поглупо.

Oktar · 23 септември 2025

Double nat е проблем ако доаѓа од операторот, тоест добиваш приватна адреса на wan, ама пошто скал е на телеком, си има јавна адреса. Сите гореспоменати ситуации може сам да си ги контролира и реши.
Првиот момент кога а1/вип/близу ми дадоа приватна ип, им раскинав. А и секако беа и остана тиња in general.

stefan · 23 септември 2025

gdamjan напиша:
double NAT го мразам (посебно пошто сакам да self-host-ирам дома) ... ама ова со DNS тврдењево нема врска.

Мислењето е автоматски споено: 23 септември 2025

се кладам дека глупиот USG/UDR автоматски симиња некои листи за блокирање сообраќај - сигурно се вика тоа нешто AI security services или поглупо.

Затоа реков дека јавува чудни аномалии кои тешко се детектираат, немора да значи дека е днс , може е MTU , може е сосема некој генерички проблем кој нема да го најде лесно, треба да нагаѓаме цел ден и да се пробува опција по опција во рутерот се додека не се најде што го предизвикува овој чуден проблем.

Проблем Unifi UDR7 ми блокира пристап до одредени веб страни и апликации... помош!

poweruser

Jigsaw

hello world

poweruser

user

poweruser

user

poweruser

hello world

user

lurker

εικονοκλάστης

Хаќер без дрон

lurker

Хаќер без дрон

poweruser

poweruser

hello world

lurker

​

poweruser

Хаќер без дрон

lurker