Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Предотвращение межсетевого взаимодействия между VLAN., wifiman
 
#1
21.01.2025 15:36:00
У меня есть Google Nest Hub Max и Google Nest Hub, которые находятся в моей IoT-сети (VLAN 30), и система безопасности – в сети безопасности (VLAN 40). У меня настроено правило брандмауэра, блокирующее межсетевой трафик между VLAN, без каких-либо разрешающих правил выше. Несмотря на это правило блокировки, мои Google Nest Hub продолжают управлять и видеть статус моей системы безопасности, а также других устройств, находящихся в других VLAN. Почему так происходит?
 
 
 
#2
22.01.2025 13:11:00
Всё верно. Я настроил их в приложении Google Home. Но, как уже упоминал @FrankNicklin, если устройства изолированы от моей основной сети, что и есть, я в порядке.
 
 
 
#3
21.01.2025 22:36:00
Но это не должно происходить, если ты не настроил это в приложении Google Home в разделе Настройки > Сервисы > Works with Google. Если я никогда не свяжу свою учетную запись TP-Link с Google Home, Google не сможет ими управлять. Очевидно, что если они в одной сети, технически она может найти все устройства (но не управлять ими), но это не относится к твоей настройке VLAN. Разумеется, если отвязать сервисы от Google Home, то ты не сможешь управлять ими через приложение. Как я уже говорил, в данный момент большая часть управления осуществляется через облачные серверы. Теоретически Matter это изменит, но для этого нужны устройства, совместимые с Matter, а таковых пока не так много.
 
 
 
#4
21.01.2025 16:02:00
Что я сделал до этого момента.
 
 
 
#5
21.01.2025 15:57:00
Если используешь SmartHome kit, то нет. Большинство используют какую-то форму облачного сервиса. Все, что ты можешь сделать, — это изолировать устройства от твоей основной сети.
 
 
 
#6
21.01.2025 15:55:00
Окей, это логично. Похоже, 100% безопасности и полной изоляции не бывает, лол!
 
 
 
#7
21.01.2025 15:50:00
Я думаю, тебе стоит разорвать связи между сервисами. Большинство IoT-сервисов, таких как Nest (Google) и Alexa, например, связаны через облако, а не напрямую в твоей локальной сети.
 
 
 
#8
21.01.2025 15:46:00
Уверен, они могут общаться через облако. Это же Google, в конце концов. Они не верят в локальную обработку или передачу контроля конечному пользователю, так сказать, и владельцу тоже.
 
 
 
#9
21.01.2025 15:45:00
Прилагаю мои текущие правила трафика и брандмауэра...
 
 
 
#10
21.01.2025 15:41:00
Привет. Раз причин может быть целая куча, и пытаться найти решение — не самый лучший вариант, может, лучше сразу показать и правило, которое ты установил, и список правил, присутствующих, как минимум, внутри? Помощникам будет проще разобраться.
 
 
 
Страницы: 1
Читают тему (гостей: 1)