用 UniFi UDM-Pro / UDM-SE 實現小孩的網路使用時段控制

2022.12.12 更新

Unifi Network Application 新增了 Traffic Management 功能,可以針對特定裝置進行時段封鎖,設定相當簡單易懂,已無須再透過下列方法來達成網路裝置時段控制。網路上相當多教學文章或影片,這裡就不再特別介紹。


在上一篇文章 「用 UniFi Controller 實現小孩的網路使用時段控制」提到可以透過在 UniFi Controller 上設定 config.gateway.json 檔案來控制 UniFi USG 動態用對應的防火牆規則以及對應的 IP 群組控制,藉以達到控制小孩裝置的使用時段限制。

上篇文章使用的是 USG,由於 USG 可以透過承襲自 EdgeOS的參數配置方式,自訂一組 config.gateway.json 進行控制,但 UDM-Pro / UDM-SE 採用的是較新的 UniFiOS,所以無法通用 config.gateway.json 的配置。雖然從 UDM-Pro/UDM-SE 管理介面可以控管透過 WiFi 連線設備的使用時段,不過卻無法控管透過實體有線進行連線設備,所以在 Ubiquiti 還沒釋出新的管理介面前還是得想想其他方法。

Read more

UniFi CloudKey Gen2+ 如何更換 LetsEncrypt 憑證?

UniFi CloudKey Gen2+ 如何更換 LetsEncrypt 憑證?

繼上篇文章 在UniFi Controller如何匯入LetsEncrypt簽署的憑證?,沒想到很快就在網路社團購入物美價廉的二手 UniFi CloudKey Gen2+,但按著上篇文章的方式,雖然也是有找到對應的 java keystore,但實際將憑證更換重新啟動之後,卻還是一樣使用原廠內建的自簽憑證,LetsEncrypt的憑證並未生效。找了一下社群的帖子(Certificate-on-Cloud-Key-GEN2-plus),看起來原廠的回覆是 CloudKey 並不支援客製化憑證,建議直接使用 unifi.ui.com 來進行管理近端設備。不過我自己是不愛用 unifi.ui.com 進行管理,因為網頁的回應效能都沒有本地端直接管理來得快,看來得再繼續仔細深入研究一下。

Read more

用 UniFi Controller 實現小孩的網路使用時段控制

2022/05/31更新:若使用 UDM-Pro / UDM-SE 可參考此文章 「用 UniFi UDM-Pro / UDM-SE 實現小孩的網路使用時段控制

原本先前不管使用 Asus RT-AC86u / Asus RT-AC66u 或是 Fortigate 50e 來作為路由器管理,對於裝置的使用時段都可以很簡單的透過系統管理網頁進行管理,最近在測試 UniFi Controller 與 UniFi Security Gateway (USG-3P) 的整合時,發現 UniFi Controller 的管理介面中竟然沒有任何時段的控制,這真是令我大吃一驚。後來上網搜尋了一下,大約得知若是搭配 UniFi 的 AP 系列,在無線網路的管理介面中就可以設定使用時段的控制,可惜現階段我並沒有任何 UniFi 的 AP,而且若要控制的裝置是使用有線的網路,那也無法從無線網路的管理介面中進行管控。

再進一步研究進階的文章之後,發現其實還是有方法可以搭配管理介面並透過檔案參數的設定,來達到裝置的使用時段控制。以下是參考這篇文章([GUIDE] Step-By-Step Parent Control – Custom Firewall Rule Instructions for USG)並且經過多次測試失敗,才發現原來自己沒看清楚該篇文章開頭提到的注意事項,才多走了一些冤枉路。以下就開始進行說明:

Read more

在UniFi Controller如何匯入LetsEncrypt簽署的憑證?

Ubiquiti UniFi Controller 管理介面中的資訊相當豐富,但美中不足的是預設安裝所使用的是自簽憑證,所以第一次連線到UniFi Controller登入頁時,就常常會出現憑證不合法的錯誤訊息。如果使用 Chrome 可以用密技 thisisunsafe 關鍵字來跳過乎略這個錯誤訊息,但就是要多打一段文字,久了還是會有點麻煩。

免費的 LetsEncrypt 憑證常常是小資族的好朋友,像我家中有 NAS,也有小型網站對外服務時,免費的 LetsEncrypt 憑證就省了每年的一筆憑證採購費用,雖然三個月就要更新一次,但對於個人網站來說已經相當方便。

Read more