Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Обновление прошивки UXG-Pro ломает сети, использующие правила файрвола., UniFi Network
 
#1
03.06.2025 10:39:00
Я только что обновил прошивку своего UXG-Pro до последней версии 4.1.13, и это сломало мою сеть Protect. Похоже, обновление прошивки UXG-Pro добавило новую запись для каждой сети под названием "router" (кроме LAN). У LAN нет выпадающего списка выбора маршрутизатора. Думаю, это связано с тем, что я изолировал сеть Protect, и раньше использовал следующее правило брандмауэра (которое работало). Очевидно, я не в восторге от обновления прошивки, которое приводит к поломке моих сетей. Есть какие-нибудь идеи, какие изменения мне нужно внести в существующий брандмауэр, чтобы он работал с новой прошивкой UXG-Pro?
 
 
 
#2
03.06.2025 13:39:00
Причина, по которой требуется правило брандмауэра, в том, что я включаю "изолировать сеть" и отключаю доступ в интернет для сети Protect. Но когда "изолировать сеть" включено, мне нужен доступ к UCK-G2-Plus, на котором работает приложение Protect и где хранится Protect, но он находится в сети LAN, а не в сети Protect. Я добился работы, добавив IP-адрес UXG-Pro (10.0.0.1) в правило брандмауэра ниже. Теперь и локальные IP-адреса UXG-Pro и UCK-G2-Plus нужны в назначении брандмауэра после обновления прошивки UXG-Pro. Я правда не понимаю, что изменилось. Возможно, весь трафик из-за нововведения логирования трафика теперь проходит через UXG-Pro, когда раньше он просто проходил через UCK-G2-Plus для сети Protect. Это все, что я могу придумать. Рабочее правило брандмауэра ниже:
 
 
 
#3
03.06.2025 12:48:00
Поле Router не слишком новое, поэтому интересно, какая у вас была прошивка раньше. В принципе, оно показывает, какое устройство отвечает за Default Gateway, DHCP и т.д. для этой сети. По умолчанию это будет UXG-Pro, если у вас нет UniFi L3 Switch или чего-то подобного, или если у вас есть сторонний роутер, вы выберете third-party Gateway. Возможно, произошло то, что обновление до новой прошивки UXG-Pro изменило его работу с новым межсетевым экраном, основанным на зонах. Возможно, изменилось поведение Isolate Network. Что именно вы пытаетесь добиться этим правилом межсетевого экрана?
 
 
 
Страницы: 1
Читают тему (гостей: 1)