Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Доступ к UniFi UI даже при активном правиле брандмауэра., UniFi Network
 
#1
17.04.2025 17:32:00
Я просто не могу понять, что здесь происходит. У меня UCG Ultra в связке с AP6+. AP6+ находится в VLAN101, UCG - очевидно, в VLAN10. Для мобильных устройств через Wi-Fi настроен VLAN30. Через LAN есть VLAN 20 для компьютеров. Я создал внутреннее правило брандмауэра, чтобы блокировать весь трафик VLAN30 к локальной сети. Почему я могу получить доступ к UniFi UI с любого устройства, подключенного к Wi-Fi VLAN30?
 
 
 
#2
17.04.2025 20:26:00
Тебе нужно отключить доступ к UI с Internal к Gateway, а не с Internal к Internal. Убедись, что сначала у тебя есть правило разрешения для твоего административного устройства/сети. (Или создай правило для них и заблокируй "match opposite").
 
 
 
#3
17.04.2025 20:05:00
@schearer_tech Вау... ты не один такой. @freshness, вот почему. Каждый домен может общаться с доменом "Gateway".
 
 
 
#4
17.04.2025 20:00:00
Вау, я перечитывал твой пост, наверное, 6 или 8 раз, пытаясь понять, что ты хотел сказать, потому что он меня сбивал с толку. Я каждый раз читал "почему я не могу получить доступ к UniFi……". Прости, моя вина.
 
 
 
#5
17.04.2025 19:18:00
Загляните в форумы про Unifi и дефолтный VLAN1. Да, можно изменить сетевой интерфейс управления, но это только усложнит ситуацию и/или может привести к поломке. Убедитесь, что настроили правило разрешения или правило возврата между VLAN и зоной "Gateway". Устройства Unifi должны смогут общаться с зоной "Gateway".
 
 
 
#6
17.04.2025 19:02:00
@schearer_tech это как раз наоборот. Я хочу заблокировать доступ с устройств к unifiOS, но когда я создаю правило брандмауэра "internal" в "internal", блокирующего трафик с мобильных устройств к локальной сети, почему Я все еще могу получить доступ к UniFi OS? @acebmxer Я действительно использую файрволы на основе зон. Много читал, что не стоит использовать VLAN1 для управления. Это больше не так?
 
 
 
#7
17.04.2025 18:49:00
Может, я просто не понимаю твою ситуацию или то, что ты описал. Кажется, ты создал правило брандмауэра, чтобы заблокировать связь, а потом удивляешься, почему не можешь связаться?? Похоже, оно делает ровно то, что и должно делать, блокируя доступ.
 
 
 
#8
17.04.2025 18:14:00
Ты используешь новые правила брандмауэра на основе зон? Если нет, то стоит попробовать, так как они дают более точный контроль. И ещё: лучше физически подключать все устройства Unifi к сети vlan1 по умолчанию. Для SSID можно задать конкретные VLAN, но устройства Unifi можно помещать и в другие сети, но это только усложняет всё.
 
 
 
Страницы: 1
Читают тему (гостей: 1)