Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Устройства UniFi на VLAN вместо основной LAN., UniFi Network
 
Привет! Я новичок в UniFi и сетевом проектировании в целом. Сейчас настраиваю сеть с разделением на VLAN и правилами брандмауэра для изоляции разных частей сети. Все мои UniFi устройства (коммутаторы, облачный ключ и т.д.) имеют IP-адреса в VLAN id по умолчанию 1 (кажется, это немаркированный VLAN). Стоит ли перенести их на выделенный VLAN? Сейчас я могу настраивать правила брандмауэра для контроля доступа к VLAN по умолчанию, но интересно, стало бы безопаснее использовать явный VLAN. Спасибо за совет!
 
Спасибо всем за ответы! Оставлю инфраструктурные устройства на стандартной LAN.
 
Если у вас есть Cloud Key, то либо у вас маршрутизатор стороннего производителя, либо Unifi Gateway. Оба варианта создают проблемы, если вы пытаетесь использовать что-то кроме VLAN1. Первый, очевидно, должен поддерживать VLAN, но второй может создать ситуацию "курица или яйцо", когда вы пытаетесь сделать что-то, что подразумевает изменение маршрутизатора. Без маршрутизатора VLAN просто не существуют. Если VLAN не существуют, вы не можете принять маршрутизатор. Есть обходные пути, но если вы новичок в сетевых технологиях и Unifi, прислушайтесь к советам других и оставьте Unifi оборудование на Default LAN.
 
Проще создать VLAN(s) для разных нужд, например, VLAN доверия, гостевая, IoT, менее доверительная и т.д. (все помечены тегами, твое предположение о default-untagged верно). Можно перенести устройства инфраструктуры на другой VLAN, но в случае необходимости восстановления резервной копии и в некоторых других сценариях это может быть сложнее.
Страницы: 1
Читают тему (гостей: 1)