Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Камеры включены в изолированной VLAN, не подключённой к интернету., UniFi Protect
 
#1
14.12.2018 23:00:00
Я видел несколько постов про настройку VLAN, но хотел задать вопрос немного иначе. У нас камеры подключены к полностью изолированному VLAN в магазинах, и этот VLAN вообще не имеет доступа к маршрутизатору, не говоря уже об Интернете. Там только DHCP-сервер. Раньше, с UniFi Video, мы могли настроить двустороннее подключение NVR одновременно к VLAN с камерами и к другому VLAN с доступом в Интернет, просто редактируя /etc/network/interfaces на каждом NVR — настраивали второй физический сетевой интерфейс или VLAN-интерфейс на существующем NIC, если использовали железо Ubiquiti NVR. Сейчас мы не можем как-то получить доступ или отредактировать /etc/network/interfaces на новом Cloud Key Gen2 Plus. Есть ли где-то еще возможность настроить VLAN-интерфейс на существующем NIC или, может, можно подключить USB-C Ethernet-адаптер и использовать его для двойного подключения NVR?
 
 
 
#2
31.01.2019 18:07:00
Первый. 😀
 
 
 
#3
31.01.2019 17:40:00
Для уточнения: когда вы говорите VLAN, вы имеете в виду корпоративную сеть с другим подсетом и назначенным VLAN или сеть «только VLAN»?
 
 
 
#4
30.01.2019 21:24:00
Любой трафик между VLAN должен маршрутизироваться через USG, так как коммутаторы не умеют маршрутизировать (они L2-коммутаторы). 10 камер скорее всего будут потреблять менее 30 Мбит/с, так что это не проблема ни для гигабитной сети, ни для USG.

Некоторые пользователи выбирают такой подход, потому что для работы Cloud-соединения нужно оставить некоторые исходящие порты открытыми в файрволе, чтобы WebRTC нормально функционировал. Лично я предпочитаю размещать камеры и CloudKey в отдельном выделенном VLAN для удобства организации, хотя в большинстве случаев это не обязательно.
 
 
 
#5
30.01.2019 16:11:00
Да, USG скорее всего выполняет у вас функции маршрутизатора третьего уровня. Если CloudKey находится в другой подсети, чем камеры, весь этот трафик будет маршрутизироваться через USG. Но в этом нет ничего плохого — работает это вполне нормально. У меня так же со своими тремя камерами — весь трафик идет через мой файрвол/маршрутизатор. На самом деле даже 10 камер не используют почти максимум пропускной способности.
 
 
 
#6
30.01.2019 03:56:00
@UBNT-Cody

У меня есть Unifi Switch 24, подключенный к USG. Если камеры и CK gen2+ находятся в разных VLAN на коммутаторе, будет ли трафик при переходе между VLAN обязательно идти вверх к USG и обратно? При более чем 10 камерах, стоит ли беспокоиться, что это ухудшит пропускную способность между коммутатором и USG? Мне интересно, не будет ли эффективнее (хоть и муторно делать) разместить их в одной сети LAN и с помощью фаервола ограничить трафик камер, чтобы они могли обращаться к CK2+ только по IP. Если это не слишком очевидно (а я, боюсь, не очень в этом разбираюсь), то я довольно новичок во всём этом.
 
 
 
#7
29.01.2019 20:40:00
Я не специалист в IT, поэтому хочу убедиться, что правильно понял идею. Допустим: камеры все находятся в VLAN для камер (корпоративный VLAN, VLAN ID 20, в этом примере назовём его VLAN-20). CK Gen 2 подключён к VLAN управления корпорацией (VLAN 1).

1. Создать профиль, в котором сеть CK Gen 2 будет указана как Native, а VLAN камер — с тегом.  
2. Применить этот профиль к порту коммутатора, к которому подключён CK Gen 2.  

Будет ли такая настройка работать при правильных настройках фаервола и проброса портов? Спасибо!
 
 
 
#8
29.01.2019 01:23:00
В качестве предупреждения: редактирование сетевой конфигурации на CloudKey вне интерфейса UMP официально не поддерживается. Гораздо лучше вместо того, чтобы пытаться назначить VLAN на интерфейсе CK, маршрутизировать трафик между VLAN на вашем роутере и фаерволе, ограничив камеры так, чтобы они могли связываться с CloudKey только через назначенные порты.

При этом, даже если обнаружение не работает, вы всё равно сможете подключить камеру, введя правильный IP-адрес в веб-интерфейсе камеры в поле UniFi Video Server. После сохранения камера должна появиться в Protect, когда вы попытаетесь добавить её.
 
 
 
#9
27.01.2019 12:38:00
@AndyWrightUK

Я использую конфигурацию, и второй IP в другой VLAN работает нормально для использования Unifi Protect. Единственное, что не получается — всё ещё нельзя добавить камеры. Их не удаётся найти. Что я делаю не так?
 
 
 
Страницы: 1
Читают тему (гостей: 1)