Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VLAN'ы и Sonos?, wifiman
 
#1
24.01.2025 06:00:00
Я посмотрел оба этих видео для начинающих по настройке VLAN'ов и их защите в частях 1 и 2. Я очень хорошо за ними следовал, ведь я совсем новенький во всем этом. Пришлось ставить на паузу много раз, но я настроил все точно как в его видео. Мне нравится узнавать о новом оборудовании Ubiquiti, которое я получаю. Немного запутался после того, как настроил все, как он показал. Но мой вопрос в том, что он сказал в видео, что Sonos не любит быть на каких-либо VLAN'ах и, по его опыту, лучше просто оставить Sonos на основной сети Wi-Fi по умолчанию. Значит, если я правильно понимаю, устройство, как мой iPhone 15 Pro Max, считается IoT-устройством и будет настроено на IoT-сети на IoT Wi-Fi, который я настроил, ВЕРНО? Но если мой iPhone находится в IoT Wi-Fi, а Sonos должен быть на основной сети Wi-Fi по умолчанию, он не сможет подключиться к устройствам Sonos. Я уверен, что это новичья ошибка, но может кто-нибудь объяснить мне это?https://youtu.be/-97-sOUe7p4
 
 
 
#2
25.01.2025 20:12:00
Можешь, пожалуйста, объясни, что не так с тем, что ты сделал в этом правиле, чтобы я тоже мог учиться? А то у кого угодно в метро можно усомниться всегда по принципу, что даже сломанные часы два раза в день показывают правильное время. Если и когда захочешь, конечно.
 
 
 
#3
25.01.2025 17:43:00
Я бы никогда не подумал рекомендовать это видео, если бы не убедился лично, что правило работает так, как задумано. Тем не менее, он, возможно, не эксперт, но по крайней мере показывает, что оно делает и чего достигает, с помощью практического примера, а не привычное "нажми сюда, нажми туда, и да поможет вам Бог". Вопрос не в том, чтобы доверять этому или нет, а в том, чтобы проверить, делает ли правило то, что от него требуется, и я заверяю вас, что оно это делает. Иначе, повторюсь, я бы никогда не советовал это. Он мне точно не платит, и я его раньше не знал.
 
 
 
#4
25.01.2025 00:39:00
Только что посмотрел его видео, видел, конечно, но это было до того, как получил своё Unifi оборудование. Надо будет пересмотреть, чтобы полностью понять.
 
 
 
#5
25.01.2025 00:37:00
Спасибо за всю информацию. Я оставил и оставляю свой iPhone подключенным к основной сети по умолчанию, то есть к Sonos. Посмотрю видео, потому что после настройки всех этих правил файрвола я получил уведомление о возможности перехода на файрвол на основе зон. Все мои устройства, кажется, работают вполне хорошо, как по проводам, так и по беспроводной сети, которые я использовал до сих пор. Установил и подключил Unifi Pro 6 APNfully к свитчу. Выглядит отлично на стене!
 
 
 
#6
24.01.2025 11:59:00
Привет. На YouTube можно найти видео от Терри Ли Уайта под названием «Защитите свой умный дом: правила брандмауэра Unifi IoT VLAN для пользователей Apple HomeKit», которое просто очень полезное, особенно с новым ZBF. Если посмотришь и внимательно повторишь, то увидишь, что там есть всё, что тебе нужно. В любом случае, как советовали друзья, которые были раньше, умные дома «не очень безопасные» устройства лучше поставить на IoT, смартфоны, компьютеры и т.д. – на основную сеть или создать выделенную клиентскую сеть.
 
 
 
#7
24.01.2025 09:37:00
Привет, я не думаю, что есть идеальный способ решить эту проблему. Я бы порекомендовал подключить твой iPhone к основной сети, раз ты администратор этой сети, чтобы ты мог добавить устройства Sonos в свою систему без проблем. Если есть другие пользователи, которым нужно управлять Sonos, то есть несколько настроек, которые можно подкорректировать. Здесь нужно больше информации от тебя:Сколько у тебя VLAN и какова их цель?Должны ли другие люди также иметь возможность управлять системой Sonos?У тебя есть какие-нибудь пульты дистанционного управления для Sonos? (например, от IKEA?)Интересно становится только если у тебя несколько VLAN и нужны правила межсетевого экрана для доступа.Но мы точно можем помочь тебе здесь, на форуме.
 
 
 
#8
24.01.2025 09:31:00
Моя личная настройка такая: все устройства, использующие multicast, то есть телевизоры, колонки (Sonos), телефоны, ноутбуки, которые не обращаются к серверам, игровые консоли и т. д., помещаются в одну VLAN под названием "Устройства Вещей" (DoT). Серверы и рабочие станции, обращающиеся к серверам, попадают в другую VLAN, которую я называю "Trusted". Ну и все "умные" устройства, которые сначала обращаются в облако, а потом возвращаются домой, попадают в сеть VLAN IoT. VLAN multicast (DoT) и IoT изолированы друг от друга, а также от VLAN серверов и рабочих станций. Три WiFi SSID — по одному на каждую. Если ноутбук в сети DoT нужно получить доступ к файлам на сервере, я переключаюсь на другую сеть WiFi, пока не закончу работу с сервером, и переключаюсь обратно. Люди любят разделять вещи, которые не обязательно нужно разделять, будто мы не жили в плоской сети последние 20 лет на потребительском оборудовании. Не заморачивайтесь и не усложняйте всё. Ваш дом — это не больница с правилами HIPPA. 😉 Самая большая проблема с Sonos — это то, что Unifi, насколько я знаю, не имеет встроенного DNS-повторителя(?) для переходов между VLAN. Sonos/Cast нуждается в этом, чтобы правильно работать между разными сетями. По крайней мере, вот мое ограниченное понимание этого.
 
 
 
#9
24.01.2025 06:16:00
Интернет вещей — это то, что вам вздумается считать интернетом вещей. Хотя лично я iPhone «IoT» бы не назвал. WiFi-выключатели, WiFi-стиральная машина, WiFi-сушилка, WiFi-духовка, WiFi-замок для двери, инвертор солнечной энергии, телевизоры, AV-ресиверы… Это обычно считается «IoT» — обычно «тупые» устройства, в которые запихнули сетевые возможности, чтобы сделать их «умными». Кто-то может считать Sonos тоже «IoT». Мы ставим их на отдельные VLAN, потому что компании, которые их производят, либо очень сомнительные, либо у них плохая репутация в плане выпуска безопасных сетевых устройств. Затем мы превращаем этот VLAN в «тюрьму», чтобы они не натворили дел: ограничиваем (или блокируем) их способность получать доступ к Интернету. Это снижает вероятность взлома. Или, если они были предварительно взломаны производителем, предотвращает отправку «домашних звонков», чтобы выкачать ваши данные или получить новые инструкции по атаке. Также предотвращает запуск атак через Интернет. Ограничиваем (или блокируем) их способность получать доступ к устройствам более высокой ценности, таким как ПК и смартфоны. ПК, смартфоны, домашний NAS — это более ценные цели, которые вы хотите защитить от атак. На них часто хранятся ценные данные, которые вы не хотите потерять или украсть. Окончательная категория — ваше сетевое оборудование Unifi. Они составляют стены, ворота и замки, которые удерживают вещи отдельно. Если хакер прорвется туда, он сможет убрать стены, двери и замки, которые удерживают вещи отдельно.
 
 
 
Страницы: 1
Читают тему (гостей: 1)