Обратная разработка протокола UniFi inform для маршрутизации в мультитенантной среде

✍️ OpenClawRadar📅 Опубликовано: 9 марта 2026 г.🔗 Source
Обратная разработка протокола UniFi inform для маршрутизации в мультитенантной среде
Ad

Структура протокола UniFi inform

Каждое устройство UniFi (точки доступа, коммутаторы, шлюзы) связывается со своим контроллером через HTTP POST на порт 8080 каждые 10 секунд. Это передаёт статистику устройств, синхронизацию конфигураций, версии прошивок и количество клиентов. Хотя полезная нагрузка зашифрована с помощью AES-128-CBC, заголовок содержит идентификацию устройства в открытом виде.

Детали заголовка пакета

Первые 40 байт каждого пакета inform не зашифрованы:

Смещение Размер Поле
────── ───── ──────────────────────────
0      4Б    Магия: "TNBU" (0x544E4255)
4      4Б    Версия пакета (в настоящее время 0)
8      6Б    MAC-адрес устройства
14     2Б    Флаги (зашифровано, сжато и т.д.)
16     2Б    Длина AES IV
18     16Б   AES IV
34     4Б    Версия данных
38     4Б    Длина полезной нагрузки
42+    var   Зашифрованная полезная нагрузка (AES-128-CBC)

MAC-адрес по смещению 8 байт полностью не зашифрован. "TNBU" — это "UBNT" наоборот (биржевой символ Ubiquiti и учетные данные SSH по умолчанию).

Ad

Извлечение MAC и маршрутизация

Извлечение MAC требует минимального кода:

header := make([]byte, 40)
if _, err := io.ReadFull(conn, header); err != nil {
    return err
}
if string(header[0:4]) != "TNBU" {
    return fmt.Errorf("not an inform packet")
}
mac := fmt.Sprintf("%02x:%02x:%02x:%02x:%02x:%02x", 
    header[8], header[9], header[10], 
    header[11], header[12], header[13])

Получив MAC-адрес, маршрутизация становится простой: поддерживайте таблицу, сопоставляющую MAC-адреса с арендаторами, а затем пересылайте весь пакет (заголовок и зашифрованную полезную нагрузку без изменений) на нужный бэкенд. Прокси можно реализовать примерно в 200 строках Go с таблицей поиска MAC-адресов в памяти.

Обзор портов контроллера

Другие порты контроллера включают:

  • 8443 TCP/HTTPS: Веб-интерфейс и API
  • 3478 UDP: STUN
  • 6789 TCP: Тест скорости (внутренний)
  • 27117 TCP: MongoDB (внутренний)
  • 10001 UDP: Обнаружение L2 (только локально)

Маршрутизация на основе MAC-адресов в основном служит запасным вариантом для крайних случаев, таких как устройства, которые ещё не были перенастроены, или сброшенные до заводских настроек устройства, которые снова подключаются. После подключения устройства можно направить на субдомены конкретных арендаторов с использованием стандартной маршрутизации по заголовку Host.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Искусственная жизнь: 300-строчная реализация на Python исследований в области вычислительной жизни
Инструменты

Искусственная жизнь: 300-строчная реализация на Python исследований в области вычислительной жизни

Реализация на Python, воспроизводящая статью Computational Life, в которой сетка 240x135 из программ, подобных Brainfuck, взаимодействует и эволюционирует в самовоспроизводящийся код через случайное спаривание и конкатенацию лент инструкций.

OpenClawRadar
CodeTalk: Инструмент с открытым исходным кодом добавляет голосовые комментарии к CLI Claude Code
Инструменты

CodeTalk: Инструмент с открытым исходным кодом добавляет голосовые комментарии к CLI Claude Code

CodeTalk — это инструмент на Python, который добавляет голосовые комментарии к ответам Claude Code CLI с помощью Microsoft edge-tts. Он извлекает текст, встроенный Claude, и воспроизводит его через динамики с естественным нейросетевым синтезом речи.

OpenClawRadar
Клауд Хаба Навыков: Поисковый репозиторий для 789+ навыков кодирования Клауда и 10 автономных агентов
Инструменты

Клауд Хаба Навыков: Поисковый репозиторий для 789+ навыков кодирования Клауда и 10 автономных агентов

Claude Skills Hub (clskills.in) предоставляет централизованный интерфейс поиска для 789+ файлов навыков Claude Code по 71 категории, а также 10 автономных ИИ-агентов, которые объединяют несколько навыков в полные рабочие процессы. Этот проект с открытым исходным кодом агрегирует навыки из нескольких коллекций сообщества и предлагает загрузку в один клик.

OpenClawRadar
Tendr Skill добавляет долговременную память на основе CLI с иерархией для сокращения использования токенов.
Инструменты

Tendr Skill добавляет долговременную память на основе CLI с иерархией для сокращения использования токенов.

Новый навык OpenClaw разделяет рассуждения и выполнение для операций с долговременной памятью, используя CLI-инструмент для детерминированной обработки структурных изменений. Он поддерживает вики-ссылки и явную семантическую иерархию между файлами, чтобы сократить потребление токенов и предотвратить накопление ошибок.

OpenClawRadar