Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Брандмауэр/Защита не работает., wifiman
 
#1
12.02.2025 17:57:00
Привет, пытался создать правило, чтобы заблокировать доступ в интернет для члена семьи в определенное время, но как-то у них все равно получается. Создал правило с Src. Zone = Internal, выбрал их устройство и Dest. Zone = External, заблокировал все порты с обеих сторон и оставил все остальное по умолчанию. Единственное UniFi устройство — это шлюз (UCG Ultra), а между ним и устройством есть несколько сторонних не управляемых свитчей.

Редактирую: Через пару минут интернет перестает работать, но приложения все равно работают, например, игры и Discord. Как такое вообще возможно?
 
 
 
#2
12.02.2025 19:55:00
Предполагаем, что подключение по проводу, а не по Wi-Fi. Какие порты вы блокируете: 80 и 443? Игры эти порты не используют, а приложения будут сами обращаться к бэкенд-сервисам. Нужно блокировать приложения, а не только порты. Защита > Простая блокировка приложений.
 
 
 
#3
12.02.2025 19:51:00
Привет, это настольный ПК.
 
 
 
#4
12.02.2025 18:44:00
Какой тип устройства вы пытаетесь заблокировать?
 
 
 
#5
12.02.2025 19:57:00
Да, по ethernet, все порты.
 
 
 
#6
13.02.2025 21:52:00
Проверил, и устройство действительно находится в зоне "Внутренняя". Ну…
 
 
 
#7
13.02.2025 20:15:00
Да, если устройство отображается в разделе "Другие устройства", значит, оно либо не подключено в данный момент, либо находится в другой зоне, для которой вы создаёте политику. Я знаю, что эта функция работает. Я использую её, чтобы блокировать доступ в интернет для нескольких устройств по ночам.
 
 
 
#8
13.02.2025 15:29:00
У меня нет настроенных зон, так что, я бы предположил, что оно в "Внутренней" зоне ("Default" сети), но у меня так не выглядит, оно вообще в "Других устройствах". Как можно проверить, в какой зоне находится устройство? Кстати, сейчас, когда я это проверяю, устройство выключено, может быть, дело именно в этом. Придется проверить, находится ли оно во "Внутренней" зоне, когда оно включится.
 
 
 
#9
13.02.2025 00:05:00
Устройство, о котором идет речь, находится в сети, которая входит в зону, для которой вы создаете правило (Internal)? Вам разрешено добавлять устройства в политику, находящиеся за пределами рассматриваемой зоны. Если вы это сделаете, политика не сможет быть применена к этому устройству, пока вы не переместите его в сеть, входящую в зону.
 
 
 
#10
12.02.2025 22:37:00
Кроме стандартных, никаких.
 
 
 
#11
12.02.2025 22:16:00
Конечно, вот: У этого правила не было расписания, оно просто для тестирования, но обычно я бы хотел, чтобы у него было ежедневное. Я также пытался сделать другое правило, блокирующее шлюз, но изменения не произошло.
 
 
 
#12
12.02.2025 21:18:00
Именно это я и сделал, но, как я уже говорил, видимо, не блокирует всё подряд.
 
 
 
#13
12.02.2025 20:24:00
В правилах брандмауэра можно выбрать устройство и заблокировать любой порт.
 
 
 
#14
12.02.2025 20:19:00
Ну вот, "Блокировка устройства" в настройках устройств должна же блокировать весь интернет-трафик, верно? Но почему тогда это не работает через Firewall? Я заблокировал все порты, обе версии IP, все протоколы и все соединения.
 
 
 
#15
12.02.2025 20:13:00
Блокировать устройство можно через графический интерфейс, но не по расписанию.
 
 
 
#16
12.02.2025 20:06:00
Кажется, неудобно, правда ведь? Нет ли способа просто заблокировать все подключения к интернету с этого устройства?
 
 
 
Страницы: 1
Читают тему (гостей: 1)