Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi, похоже, учитывает только пользователей с небольшими домами при разработке файрвола., UniFi Network
 
#1
29.05.2025 18:59:00
Привет, хочу выразить огромное разочарование в том, как разработан новый файрвол на основе зон. Да, он довольно полезен, если вам нужно всего несколько сетей. Но если, как мне, нужен более детализированный файрвол, то у вас получается такое количество зон, что это просто нерабочая система. У меня 20 зон, и каждый раз, когда я пытался перейти на файрвол на основе зон, я жалел об этом и возвращался к прежней настройке на следующий день. У меня UDM-PRO-MAX, и я даже думаю о том, чтобы отказаться от файрвола Unifi совсем. Мне очень нравятся ваши устройства, Unifi, поэтому, пожалуйста, пересмотрите этот подход к зонам. Дизайнерская команда хотя бы пробовала иметь 10-15 зон и смотреть, насколько это неаккуратно и неработоспособно? Пожалуйста, срочно исправьте этот недочет в дизайне. Я уверен, что я не единственный, у кого есть эта проблема. Этот файрвол на основе зон не будет использоваться ни в одной приличной компании, которая требует детализированной сетевой защиты. Не знаю, что вам нужно сделать, но, пожалуйста, пожалуйста, пересмотрите этот вопрос с файрволом на основе зон.

С уважением
 
 
 
#2
30.05.2025 13:02:00
Я не согласен... вы были на правильном пути, когда спрашивали, стоит ли назначать многие сети в одну зону. Идея, как сказал @khtadmin, заключается в группировке VLAN с похожими (не идентичными) политиками доступа в одну зону и создании исключений по мере необходимости. ZBF стал для меня большим изменением, но, когда я углубился в него, я обнаружил, что управление и устранение неполадок гораздо проще, чем раньше. Если вы придерживаетесь модели "одна зона на VLAN", да, это будет очень и излишне сложно.
 
 
 
#3
30.05.2025 08:33:00
Кажется, мы просто говорим об одном и том же, но разными словами. Похоже, файрвол на основе зон предназначен для домашнего использования и для очень малого бизнеса. Как только появляется хоть какая-то сложность, начинаются эти матричные проблемы.
 
 
 
#4
30.05.2025 00:49:00
Да. Так и надо делать.
 
 
 
#5
30.05.2025 00:34:00
Похоже, вы не ваша целевая аудитория для файрвола с 20 VLAN и 50 докерами.
 
 
 
#6
30.05.2025 00:18:00
Твой ответ подсказывает, что я, похоже, не совсем понял принцип зонированного межсетевого экрана. Давай я задам вопрос по-другому, чтобы убедиться, правильно ли я понял (или неправильно понял) это. Допустим, я назначил 5 VLAN в одну зону, можно ли заблокировать трафик между определенными узлами/компьютерами внутри этой же зоны? Если да, то я совершенно не так понял, как работает зонированный межсетевой экран.
 
 
 
#7
30.05.2025 00:13:00
Нет, все наоборот. У меня настроено 20 VLAN, и все работают нормально старым, неуклюжим способом. Если переходить на файрвол на основе зон, насколько я понимаю, чтобы сохранить ту же детализацию и доступ между VLAN, нужно создавать/назначать новую зону для каждой VLAN. Отсюда и получилась такая ужасная матрица зон. Когда я переходил, у меня было 20 VLAN и 20 зон (1 зона = 1 VLAN). Хотя я сейчас все вернул обратно.
 
 
 
#8
29.05.2025 22:45:00
Похоже, что многие вещи должны быть в зоне "Внутренняя", и используются правила межсетевого экрана "Внутренняя-Внутренняя", чтобы разрешать определенный трафик и блокировать остальное. Также, межсетевой экран на основе зон — это опция, стандартный способ все еще работает.
 
 
 
#9
29.05.2025 22:39:00
Так ты зоны используешь для сегментации сети, а не VLANы? Почему?
 
 
 
#10
29.05.2025 21:33:00
У меня много умных устройств, некоторые нуждаются в доступе к определенным сетям и NAS, некоторые — нет. Есть 50 разных Docker-ов и LXC-контейнеров, некоторые нуждаются в доступе к определенным устройствам, некоторые — нет, а некоторые из этих умных устройств должны быть разделены. Я отделил систему видеонаблюдения, серверы, Home Assistant и так далее. Сложная сеть, да, отсюда и необходимость во многих зонах. Используя такой подход с зонами, Unifi, хотя и не физически, но в плане полезности, ограничивают вас в рамках 5-6 зон. Любая чуть более сложная конфигурация, и вы наталкиваетесь на эту огромную, неработоспособную матрицу зон.
 
 
 
#11
29.05.2025 19:46:00
Можешь рассказать подробнее, зачем тебе столько зон? В чем между ними основные отличия?
 
 
 
Страницы: 1
Читают тему (гостей: 1)