Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Правила межсетевого экрана на основе зон., UniFi Network
 
#1
25.05.2025 04:32:00
У меня вот какие сети в UniFi: MGMT (родная), iot, Not, securitycam, lan, guest. В зонах межсетевых экранов. Стоит ли создавать новую зону для каждой сети, а потом назначать эти зоны к сетям и работать по такой структуре для правил? Я перешел с pfSense, и там все было организовано именно так.
 
 
 
#2
27.05.2025 10:15:00
Использует примерно 25 МБ в день, и за месяц получается около 750 МБ. Из pfSense у меня была похожая LTE-резервная система, и мониторинг шлюза тогда занимал может 1 МБ в день. Вот я и пытаюсь понять, что тут можно изменить. Вижу из заметок, что начиная с версии 9.3 SLA доступен, может, там есть что-то, что может ограничить это количество?
 
 
 
#3
27.05.2025 03:33:00
Чувствую, если бы я не активировал доступ к облаку на 180 дней, то статистика бы не отправлялась. Но опции заблокировать это нет, поэтому я искал, может, правило на файрволле, чтобы заблокировать. Но SIM-карта LTE находится вне моей WAN, и не думаю, что смогу добавить блокировку таким образом.
 
 
 
#4
27.05.2025 03:27:00
Не уверен, что это возможно. Проверки уточняют статус подключения.
 
 
 
#5
27.05.2025 03:24:00
Спасибо, скажите, пожалуйста, как мне заблокировать свой UMR-Ultra из mobilty.ui.com? Я заметил, что он проводит какие-то проверки состояния и использует данные моего SIM-карта, когда мне не нужен мобильный доступ. Вижу, что он уже активен для моего WAN2.
 
 
 
#6
27.05.2025 03:17:00
Логика Внешней зоны заключается в том, что трафик маршрутизируется через активную WAN, если только это явно не переопределено Маршрутизацией на основе политик. Если вы пытаетесь предотвратить использование LTE определенными сетями, вы можете создать PBR, который направит эти сети на WAN1. Kill Switch предотвращает отказ в работе этого правила. Для входящего трафика переадресация портов и NAT создают правила на основе выбранного интерфейса.
 
 
 
#7
27.05.2025 02:35:00
Спасибо, можешь подсказать, почему мои WAN1 и WAN2 объединяются в External? Когда создаю правило, не могу выбрать WAN2 в качестве источника. Это мой LTE-резерв на WAN2.
 
 
 
#8
25.05.2025 05:24:00
Если бы захотел, ты мог бы настроить правила фильтрации по устройству, как в физической зоне или создать VLAN и использовать отдельные правила брандмауэра для каждого VLAN.
 
 
 
Страницы: 1
Читают тему (гостей: 1)