Защищаю свою VLAN для IoT.

Защищаю свою VLAN для IoT., UniFi Network

smitopher

Guest

18.03.2025 18:42:00

Хочу начать жёстко ограничивать доступ в моей сети IoT VLAN. У меня 4 VLAN, для IoT VLAN там 3 не-IoT устройства: Home automation сервер (OpenHAB), Apple TV 4K с Ethernet и NAS. Я использую последнюю EA версию на моём UDMP. Хочу полностью изолировать мою IoT VLAN, ЗА ИСКЛЮЧЕНИЕМ вышеперечисленных 3 устройств, которые должны иметь доступ в интернет и полный доступ ко всему остальному. Есть какие-нибудь советы?

RobbieH

Guest

18.03.2025 19:15:00

Я не подключаю принтеры к IoT. Это значит, что я могу держать сеть IoT полностью изолированной. Камеры должны быть в своей отдельной VLAN, не хочется, чтобы какой-нибудь отстойный китайский IoT-девайс взломали, а потом посторонние получили доступ к видеопотокам.

KellerEcco

Guest

18.03.2025 19:12:00

Я бы еще посоветовал разделить их на разные VLAN, но если хочешь придерживаться своей концепции, то сначала разреши нужные соединения, а потом просто заблокируй все остальное для этого VLAN. Еще учти, что тебе нужно заблокировать доступ к управлению другими шлюзами с твоей UDM-P. (T22, T80, T443)

Menel Guest	#4 18.03.2025 18:57:00 Я не подключаю Apple TV к IoT VLAN. У меня просто есть правило, позволяющее ему общаться с ним. Камеры, коммутаторы, принтеры и прочие подобные устройства отправляются на IoT VLAN.

RobbieH Guest	#5 18.03.2025 18:47:00 Не пихай их в VLAN для IoT. Вот и всё. Кстати, ни один порт моего HA сервера не открыт для VLAN для IoT, так как IoT-устройства управляются через их облако.

Читают тему (гостей: 1)