Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Блокировка камеры от доступа в Интернет, UniFi Network
 
#1
20.05.2018 13:50:00
Всем привет! У меня стоит USG + коммутатор Unifi PoE и AP Pro. Некоторые камеры подключены по проводу, другие — по отдельной Wi-Fi сети. Мне нужно запретить им выход в интернет. Я сделал всё так, как описано здесь https://community.ui.com/questions/1cc29f16-30fe-434c-88c1-832a5dce11d4, но не сработало. Есть идеи? Спасибо!
 
 
 
#2
06.08.2021 17:38:00
Есть ли простой способ заблокировать общий доступ к WAN, но при этом разрешить доступ к NTP?
 
 
 
#3
16.02.2021 20:30:00
Когда я создал новое правило "WAN OUT" и включил его, я перестал иметь доступ к камере внутри локальной сети. Моя камера находится в VLAN 50, а телефон — в другой VLAN. Интересно то, что когда правило WAN OUT включено, мой подключённый по Wi-Fi iPhone не видит камеру. Кто-нибудь может помочь? Пробовал и DROP, и REJECT.

Источник: VLAN 50 с MAC-адресом IP-камеры  
Назначение: ANY
 
 
 
#4
03.05.2019 14:35:00
У моих камер нет шлюза по умолчанию. Это ещё один способ не пускать их в интернет.
 
 
 
#5
02.05.2019 23:34:00
Спасибо. У меня только что прозрение случилось: я положил свой ноутбук в группу IP камер, потом проверил подключение к интернету. Ноль! Все отлично работает.
 
 
 
#6
02.05.2019 15:09:00
Активность показывает полученные байты (вниз) и отправленные байты (вверх) независимо от назначения, то есть и для LAN, и для WAN. Когда вы задаёте правило отказа, можете включить логирование — тогда в лог-файле будут видны отброшенные пакеты, и вы убедитесь, что всё работает как надо. (Камеры всё равно будут создавать трафик в локальной сети, но с вашим правилом никакой трафик от них не выйдет из роутера в интернет.)
 
 
 
#7
02.05.2019 14:35:00
Да, у меня всё та же проблема, Ubiquity не поддерживает Raspberry Pi, так что, наверное, я напишу им, когда сменю местоположение сервера.
 
 
 
#8
02.05.2019 11:36:00
Спасибо за отзыв. У меня стоит режим «Отклонять», но, похоже, он не срабатывает, если я, конечно, неправильно не читаю UniFi? Менее шести часов назад я перезагрузил одну из своих камер Hikvision, когда писал первый пост, а она уже показывает трафик «вверх» в 6,79 ГБ. Это на интерфейс или «вверх» — в Интернет?
 
 
 
#9
02.05.2019 09:34:00
Да, это выглядит хорошо, независимо от того, будет ли действие «drop» или «reject».
 
 
 
#10
02.05.2019 06:24:00
@Compatico

Я создал группу (для моих IP-адресов камер) и выбрал "Отклонить" для WAN OUT. Источник — это созданная мной группа, а пункт назначения — "Любой адрес/порт/группа". Правильно ли это?
 
 
 
Страницы: 1
Читают тему (гостей: 1)