Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Изоляция клиентов, UniFi Network
 
#1
05.07.2018 23:02:00
Всем привет, как дела? У меня есть вопрос. Может, опытные друзья помогут 😃 Хотелось бы включить на Unifi UAP опцию изоляции клиентов/пользователей, чтобы подключённый пользователь не видел других пользователей в той же сети. Сейчас я использую Hotspot на Mikrotik (IP LAN 192.168.20.X). Mikrotik раздаёт DHCP, DNS, QoS и прочее. Все мои Unifi UAP работают в режиме моста. Спрашиваю: можно ли как-то изолировать подключённых клиентов внутри Unifi с помощью опции client isolation? Извините за мой английский. Кто-нибудь может помочь? Спасибо!
 
 
 
#2
22.02.2019 20:48:00
Мне удалось изолировать своих клиентов с помощью private VLAN и включённой роли guest policies на точках доступа. Спасибо!
 
 
 
#3
22.02.2019 20:32:00
Привет, Marcelo! У тебя коммутатор UniFi или Cisco? Насколько я знаю, у Cisco можно создавать Private VLANs и Community и Isolated порты, а также promiscuous порт, через который проходит весь трафик из приватных VLAN. Кстати, настраивая роутер, тебе удалось задать trunk-порты и выбрать, какой трафик с каких VLAN будет проходить через каждый порт? И всё оборудование было UniFi? Большое спасибо!
 
 
 
#4
25.07.2018 00:44:00
Personally, I managed to achieve my goal, which was to isolate traffic between computers on the same subnet, avoiding the dissipation of worns, and by preventing computers from accessing the services of other computers within the same HOTSPOT subnet. Basically, I needed to activate the function on my switch called private vlan and set the ports mode isolated and promiscuous. This function in conjunction with the guest policy were fatal to my goal achieved. In short - Today I can within a HOTSPOT network avoid traffic between my clients and isolate them, where each client only detects and identifies in a scan, the gateway and detects itself.
 
 
 
#5
23.07.2018 21:49:00
Привет, друг

@Mike_ICT

Я использую VLAN на физических портах коммутатора. Всегда настраиваю порты коммутатора, к которым подключены мои UNIFI, как UNTAGGED / ACCESS. Никогда не оставляю порты коммутатора в режиме GENERAL.
 
 
 
#6
23.07.2018 21:00:00
Можешь показать несколько скриншотов с настройками VLAN и твоих беспроводных сетей? Используй управляющий VLAN (untagged) для точек доступа. Настраивай беспроводные сети на VLAN (tagged). Спасибо, Майк.
 
 
 
#7
23.07.2018 20:36:00
Вопрос ко всем: если включена опция гостевого режима, она тоже блокирует сканирование портов? Или блокируется только доступ к сервисам с других компьютеров и пинги?
 
 
 
Страницы: 1
Читают тему (гостей: 1)