Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка правил брандмауэра Сегодня, наконец-то, разобрался с правилами брандмауэра. Это было как решать головоломку с кучей деталей, но результат того стоил! Теперь всё работает, как часы. Несколько советов для тех, кто только начинает: * Начинайт, UniFi Network
 
#1
05.06.2025 10:04:00
Привет! Мои устройства следующие: Gateway Max, USW-16-POE, USW-Flex-Mini. Я настраиваю правила межсетевого экрана для своих устройств. У меня есть сеть по умолчанию и VLAN 2 для устройств IoT. Я настроил правило блокировки меж-VLAN: Source Zone – Internal, Any, Any, Action – Block, Destination Zone – Internal, Any, Any, IPv4, Protocol All, Connection State – New, Invalid, Schedule – Always.

Мне нужно, чтобы AppleTV4K, находящийся в моей VLAN2, мог общаться с моим сервером Truenas в сети по умолчанию. Я настроил правило, чтобы это разрешить, но по какой-то причине AppleTV4K не может связаться с моим сервером Truenas. Правило, которое я настроил, выглядит следующим образом: Allow AppleTV4K to Truenas, Source Zone – Internal, Device – AppleTV4K, Port Any, Action – Allow, Auto Allow Return Traffic Ticked, Destination Zone – Internal, IP – IP моего сервера Truenas, Port – Any, IP Version – IPv4, Protocol – All, Connection State – All, Schedule – Always.

Но когда я запускаю это, я не могу получить доступ к моему серверу Truenas с моего AppleTV4K. Моя Unifi Network – последней версии, и у всех устройств установлена последняя прошивка. Единственный способ получить доступ к шаре — это приостановить правило блокировки меж-VLAN.

Я новичок в межсетевом экране на основе зон, поэтому буду очень благодарен за помощь. Спасибо!
 
 
 
#2
05.06.2025 12:40:00
Спасибо за совет, @khtadmin! Я перенастроил правила блокировки, и теперь мой Libreelec Rock 4C+ медиаплеер на VLAN2 видит мой Truenas сервер в сети по умолчанию благодаря этим правилам.
 
 
 
#3
05.06.2025 10:52:00
Порядок правил критически важен, у вас есть правило, блокирующее что-то внутри другого, зачем вам это нужно. Ищите на YouTube видео как у MacTelecoms, чтобы узнать о новых правилах межсетевого экрана на основе зон.
 
 
 
#4
05.06.2025 10:45:00
У меня были AppleTV4K и Truenas Server в основной сети по умолчанию, но я хотел проверить, получится ли настроить правило, чтобы устройство могло переходить в другую VLAN.
 
 
 
#5
05.06.2025 10:38:00
Привет @FrankNicklin, добавил несколько картинок с моими правилами файрвола.




 
 
 
#6
05.06.2025 10:10:00
Скриншот твоих правил стоит тысячи слов. Используй иконку изображения рядом со смайликом, чтобы вставлять изображения в свой пост. Ты бы отнес NAS и AppleTV к IoT-устройствам? IoT обычно используется для паршивых китайских девайсов, которые делают на твоей сети бог знает что. Если им нужно так общаться, поставь их на одну VLAN.
 
 
 
Страницы: 1
Читают тему (гостей: 1)