Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UDM-PRO только в качестве контроллера., UniFi Network
 
#1
10.03.2025 06:54:00
Привет, у меня есть UDM-PRO, и клиент требует, чтобы он находился за Fortinet firewall. Хотелось бы узнать, возможно ли использовать его только как контроллер, не подключая LAN-сторону. Идея в том, чтобы он только управлял и обновлял устройства Ubiquiti, не вмешиваясь в основную сеть.
 
 
 
#2
10.03.2025 16:15:00
Функция Third-Party Gateway в сети приложения позволяет использовать эту конфигурацию (или подобные ей). UDM не лучший выбор, если вы собираетесь что-то покупать или настраивать с нуля для этой задачи, но он вполне подойдет.

Настройте сеть по умолчанию на LAN-стороне UDM как обычно (управление устройством происходит на LAN-стороне UDM, а не на WAN-стороне).

Создайте сеть Third-Party Gateway для каждого VLAN, который будет маршрутизироваться через Fortinet. Настройте коммутаторы и точки доступа так, как вам нужно для этих VLAN.

Передайте эти VLAN на Fortinet с LAN-стороны UDM.

Необязательно: чтобы сеть по умолчанию была доступна из сетей, управляемых Fortinet: передайте сеть по умолчанию на Fortinet *с Fortinet в качестве клиента в этой сети*, создайте правила на Fortinet, чтобы разрешить доступ к сети по умолчанию из сетей, управляемых Fortinet, и добавьте статические маршруты на UDM обратно в эти сети, управляемые Fortinet, с адресом сети по умолчанию Fortinet в качестве следующего хопа.

Чтобы избежать узких мест из-за коммутатора UDM, рассмотрите возможность создания Fortinet-маршрута на высокопроизводительном коммутаторе, расположенном ниже по течению от UDM.

Подключите порт WAN UDM к выделенному порту/подсети доступа в Интернет на Fortinet. Это необязательно, но рекомендуется для программных обновлений UniFi, доступа к облаку, проверок подключения и т. д.

Вот пример с небольшой жилой сетью и контроллером UDMB.
 
 
 
#3
10.03.2025 10:45:00
Не самый лучший способ. У тебя неправильное устройство. Ты пытаешься использовать его не по назначению. Ты мог бы скачать бесплатное сетевое ПО и запустить его на ПК, чтобы использовать его как контроллер. UDM тебе не нужен.
 
 
 
#4
10.03.2025 10:45:00
Нет. Оно ожидает быть брандмауэром. У тебя не будет доступа к интернету через подключение по локальной сети, и, например, но не ограничиваясь этим, ты не сможешь получать обновления для UDM, обновления прошивки и кучу других проблем, с которыми тебе придется столкнуться, используя устройство в сценарии, для которого оно никогда не было задумано. Может, и заработает, но тебе также НУЖНО ожидать проблем и решать их. Звучит ли это как хорошая идея? Не для меня. UDM просто не тот девайс, если тебе нужен "только" Контроллер. Но если ты ищешь проблемы, вперед, и удачи :)
 
 
 
#5
10.03.2025 10:26:00
Если подключить UDM-PRO LAN к той же локальной сети, что и Firewall, оно работает только как контроллер?
 
 
 
#6
10.03.2025 08:44:00
Еще один вариант, кроме Cloudkey, — это запустить контроллер самому, на Linux или Windows (я бы выбрал Linux). Это может быть физическая или виртуальная машина.
 
 
 
#7
10.03.2025 08:03:00
Нет, это не так. UDM разработаны и созданы для того, чтобы быть вашим сетевым файрволом. Если вам нужен обычный UniFi Controller, то вам нужен Cloudkey, а не UDM.
 
 
 
Страницы: 1
Читают тему (гостей: 1)