Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
ЗБФ, трафик широковещательной зоны шлюза., wifiman
 
#1
04.03.2025 00:30:00
У меня есть устройства, которые передают пакеты на broadcast IP подсети (например, 192.168.5.255). Эти пакеты активируют правило в паре зон my IoT->Gateway (блокировка всего трафика). Раз маршрутизатор не пересылает broadcast-пакеты, не следует ли исключать их из этой пары зон и применять правило только к сети, из которой они исходят? Это по сути ограничит их до пары зон IoT->IoT. Если я хочу заблокировать весь трафик (с некоторыми исключениями - mDNS, DHCP, DNS - которые покрываются другими правилами), нужно ли явно "разрешать" трафик на broadcast IP, чтобы его можно было потом сбросить? Сейчас у меня "Block All Traffic" в виде блокировки по IP всего, что не предназначено для 192.168.5.255. Это считается лучшей практикой?
 
 
 
#2
04.03.2025 00:42:00
В случае широковещания твой роутер всё равно будет устройством, которое его примет как конечную точку. Именно поэтому используется политика IoT -> Gateway, так как это попадает в категорию трафика, предназначенного для самого роутера (Gateway).
 
 
 
Страницы: 1
Читают тему (гостей: 1)