Toon posts:

[unifi] Geo-IP filter op US en AU blokkeert ook DNS

Pagina: 1
Acties:

dinsdag 7 januari 2020 13:13

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 10-10 13:09

Simkin

Bzzzzz

Topicstarter
Kan iemand verduidelijken of het in de lijn der verwachting ligt dat je de DNS van Cloudflare en Google niet meer kan benaderen als je er voor kiest om het binnenkomende verkeer uit de US and AU te blokkeren? (dacht dit global services waren)

Heb dit zelf getest dmv (geeft een timeout nadat je landen toevoegt; resolved prima nadat je de landen weer weggehaald hebt):
dig @1.1.1.1 ui.com +short
dig @8.8.8.8 ui.com +short

Afbeeldingslocatie: https://img.community.ui.com/c1f26294-ed35-4a94-bdf3-6c254e8af4aa/questions/025808bf-6513-491f-8361-900c22d985ac/efd5873f-fb34-40c9-966a-c5593a4d79dc
  • USG: 4.4.44.5213844
  • Controller: 5.12.35 (Build: atag_5.12.35_12979)

dinsdag 7 januari 2020 13:18

Acties:
  • +1 Henk 'm!
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 07-10 16:34

frickY

Nee, deze IP-ranges zijn inderdaad aan respectievelijk Australië en Amerika toegewezen.

Gezien de keuze voor "incoming" bij "Traffic direction" vermoed ik dat het versturen van het request niet het probleem is, maar het ontvangen van het antwoord. Maar je zou mogen verwachten dat established/related connections wel allowed worden.
Klopt het dat dig een timeout geeft, en niet een connection-error?

//edit
Je bent niet de enige met DNS issues met deze optie op de USG;
zoeken bij google naar 'USG geoIP filter dns'
Vandaar dat er "BETA" bij staat.

[ Voor 120% gewijzigd door frickY op 07-01-2020 13:30 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq