Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Межсетевой файрвол Wi-Fi, UniFi Network
 
#1
18.03.2025 22:47:00
У меня одна Wi-Fi сеть для всех моих IoT-устройств, одна для всех компьютеров и телефонов семьи, и одна для Гостей. Сейчас нет никакой изоляции, кроме той, что обеспечивается SSID и паролем. Я не хочу полной изоляции, как на гостевой сети. Моим IoT-устройствам нужно уметь общаться друг с другом, но я бы хотел ограничить трафик, который приходит с IoT-сети к основной. Есть ли способ сделать это с Unifi и Cloud Gateway Ultra? Идеально было бы обойтись без покупки дополнительного оборудования…
 
 
 
#2
19.03.2025 01:46:00
Привет! Распространённая практика — настраивать правила межсетевого экрана между основной/домашней VLAN и VLAN для IoT, чтобы основная/домашняя сеть могла инициировать новые подключения к IoT. И второе правило в обратную сторону, чтобы разрешить установленные и связанные подключения от IoT обратно к основной/домашней сети. С такой схемой устройства в VLAN для IoT не могут инициировать новые подключения обратно к основной/домашней сети. Лично я ещё не сталкивался со случаем, когда устройствам в IoT требовалось устанавливать новые подключения обратно к основной/домашней сети. Если бы это произошло, я бы, скорее всего, запретил это… или разрешил только определённому IoT-устройству общаться с моим Home Assistant, который там находится, но это действительно зависит от того, что это за устройство и насколько я ему доверяю.Есть несколько хороших видео на YouTube, демонстрирующих, что вам нужно сделать с межсетевым экраном на основе зон или без него. Могу поискать пару штук, если понадобится.
 
 
 
#3
18.03.2025 23:18:00
🤣
 
 
 
#4
18.03.2025 23:17:00
Моя локальная сеть подключена к Интернету. Я
 
 
 
#5
18.03.2025 23:09:00
Ну ладно, ты можешь подключить каждое устройство в свою собственную VLAN и отключить WAN, но это, конечно, нереально, правда? Это называется подход к безопасности, основанный на оценке рисков. Делай как хочешь, это нормально, я даже не скажу, что твой способ – ерунда. Я придерживаюсь своего комментария, я не хочу никаких этих дешевых облачных вещей рядом со своей домашней сетью, ни внутрь, ни наружу, даже ни один порт. Есть способы сделать то, что ты хочешь сделать (резервирование, HA), без подключения к интернету, просто это немного больше работы. У NetworkChuck есть отличные видео на YouTube, которые покажут тебе этот путь, если ты этого желаешь. Это было давно, но, кажется, вот одно из этих видео: https://www.youtube.com/watch?v=k02P5nghmfs
 
 
 
#6
18.03.2025 23:09:00
Это буквально в названии "Интернет вещей". Локальное управление было бы "Сеть вещей". Конечно, можно делать что хочешь.
 
 
 
#7
18.03.2025 23:03:00
У меня ещё есть "USW Lite 16 PoE", к которому подключены все точки доступа.
 
 
 
#8
18.03.2025 22:58:00
Да. Определи несколько сетей (например, VLAN). Привяжи различные SSID к этим отдельным VLAN. Настрой межсетевой экран на основе зон в UCG-U, чтобы ограничить трафик между этими сетями, позволяя проходить только то, что ты хочешь разрешить. Тебе понадобится не только UCG-U, но и коммутатор, поддерживающий VLAN (желательно UniFi для удобства, конечно). Если только твои точки доступа не подключены напрямую к UCG-U и PoE-инжектору.
 
 
 
#9
18.03.2025 22:57:00
Я не верю заявлению о "настоящем IoT" и "управлении через облако". Это лишь одна из форм IoT, но она не более и не менее "настоящая", чем локально управляемые устройства. Сейчас для меня в приоритете легкая домашняя автоматизация. Мне нужно, чтобы я мог управлять этими устройствами из дома без использования облака. В владении компьютером и использовании публичного интернета есть свои риски. Все дело в том, что удобно и практично, а что нет. Я ищу информацию о том, что практично. Ограничение инициирования TCP-соединений от IoT-устройств к основному компьютеру — это то, что я могу представить. Не уверен, есть ли другие практичные ограничения, которые повышают безопасность в случае скомпрометированного IoT-устройства.
 
 
 
#10
18.03.2025 22:50:00
На самом деле, "настоящие" IoT-устройства не взаимодействуют напрямую с твоей "домашней" сетью. Они управляются через облако. Ты уверен, что ставишь IoT-устройства только в свою IoT-сеть?

Но если всё это не имеет значения, да, ты можешь делать что хочешь, но я бы тебе посоветовал пересмотреть свою стратегию. Если между ними проходит трафик, это для меня - риск.
 
 
 
Страницы: 1
Читают тему (гостей: 1)