Вот как я это делаю, и так раздражает, что нет такой возможности… да еще и говорят, что для этой функции мне нужен UDM gateway.

Раньше я ничего не нашёл по этой теме, прежде чем купил все новые камеры и Dream Machine SE 😓. Один раз мне удалось запустить это на iPhone, но устройство оказалось очень хлипким, теперь оно снова не работает...

Спасибо, что спросили! Я только что сюда зашёл после поиска в гугле по запросу "Unifi local access protect vlan". Теперь мне нужно подключить мой AppleTV к сети Администраторов, а не к IoT, чтобы получить локальный доступ к Protect.

Эта функция должна была быть включена с самого запуска приложения. Просто невозможно понять, почему нет возможности вручную ввести IP-адрес и локальные данные для входа в ваш локальный UNVR. Любой технически подкованный человек, заботящийся о безопасности, требует этого, чтобы контролировать трафик в локальной сети и доступ к устройствам. Не всем нужен удалённый доступ через облако на мобильных устройствах. Не все разрешают своим телефонам находиться в той же VLAN, что и камеры. Предполагать обратное — плохая практика. Я люблю продукты Unifi, и у вас действительно получается отлично почти во всём. Но, пожалуйста, сделайте эту функцию вашим приоритетом номер один в следующих релизах приложения. Спасибо!

На прошлой неделе я только начал разбираться с Unifi: подключил cloud key gen2 plus, switch lite 16 poe, пару flex mini и 2 точки доступа. Естественно, в основном работал через приложение Unifi Network и узнал, что вся система Unifi сильно зависит от VLAN 1. Я изначально не планировал использовать VLAN 1, но решил сделать его моей сетью для управления Unifi. Не совсем то, чего хотел, но проблема решена.

Теперь я изучаю Unifi Protect и столкнулся с ограничением: мобильное приложение Protect может подключаться к контроллеру только если они находятся в одном VLAN. Для меня это серьёзная преграда, и я не собираюсь покупать камеры Unifi, пока это не исправят. Учитывая, как давно эта проблема существует, надежд мало.

Нелогично, что в Unifi Network можно настроить VLAN так, как хочет опытный пользователь, а Unifi Protect ограничивает доступ к контроллеру только через один VLAN. Я не хочу, чтобы контроллер был в одной сети с моими беспроводными клиентами. Я бы предпочёл настроить брандмауэр так, чтобы с VLAN беспроводных клиентов к контроллеру Unifi проходили только нужные порты. Это гораздо более безопасный вариант развертывания.

Понимаю, что включение облачного или удалённого доступа решит проблему, но отказ от облака — одна из главных причин, почему я выбираю Unifi.

Похоже, что теперь всё работает, судя по сообщениям... Какие порты нужно открыть, чтобы приложение могло общаться с контроллером в другой подсети?

Я полностью согласен со всеми комментариями здесь. Кажется просто безумием, что нет такой опции. Жаль, что я не наткнулся на эту тему раньше, прежде чем потратил $2000 на NVR и новые камеры. Мой восьмилетний комплект камер за меньше чем $200 имел эту функцию. Это как купить Tesla весной, а летом узнать, что Илон считает, что тебе не нужен кондиционер, и, значит, его просто не будет.

Поддержу это, потому что это просто ужасная головная боль... собирался полностью перейти на Protect, но если мне придётся прыгать через сто обручей только из-за того, что у AWS или другого провайдера проблемы, то это никуда не годится. Доступ через VPN должен быть встроенным по умолчанию.

Я в раздумьях по этому поводу. Хотелось бы, чтобы UI лучше поддерживал нас, продвинутых пользователей, которые хотят контролировать VLANы, приватный доступ через VPN и так далее. При этом я ценю простоту облачных решений. Эти вещи не должны исключать друг друга. Использовать широковещательную рассылку для локального обнаружения, когда есть такие технологии, как MDNS, — это совершенно неприемлемо, особенно если приложения не позволяют каким-то образом это обойти.

Кроме того, как человек, который в профессиональной жизни строит облачные нативные решения на AWS, считаю недопустимым, что сбой региона в AWS ставит тебя на колени. Но такие сбои слишком часто случаются у всех, а не только у UI. Да, сбои регионов редки при разумном временном масштабе, но у всех нас есть одни и те же инструменты для создания более устойчивых решений — конечно, с дополнительными затратами. Наверное, получаешь то, за что платишь.

Кстати, меня не поставил на колени простой UI в корпоративной среде. Я бы с удовольствием заплатил за хорошо продуманный облачный сервис UI, который при этом позволял бы поддерживать разные варианты локального доступа.