С
И все таки это работает.
На точке доступа нужно выполнить команды
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
Чтобы после перезагрузки не слетали эти настройки, на контроллере
<unifi_base>/data/sites/the_site (/usr/lib/unifi/data/sites/[yoursite] )
создать файл config.properties
добавить строчки
config.system_cfg.1=ebtables.1.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
config.system_cfg.2=ebtables.2.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
после этого сделать (re)Provision.