Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Нужна консультация по настройке., UniFi Protect
 
#1
29.01.2025 16:59:00
Работаю сейчас над проектом, было бы здорово услышать ваше мнение. Собираю систему из 10 камер для большого дома. Раз ubiquity ограничивает количество камер на UDM PRO до 8, думаю, нужно использовать UNVR, так как там можно подключить 10 камер. Использую камеры G5Pro 4K.

Вопрос в том, как изолировать сеть камер от домашней сети. У UNVR два сетевых порта сзади. Можно ли подключить камеры через POE-коммутатор к одному порту UNVR, а второй порт UNVR подключить к домашней LAN? Какие еще есть предложения, как не загружать локальную сеть трафиком с камер? Сейчас прорабатываю дизайн, хотелось бы как можно скорее закупить оборудование.
 
 
 
#2
30.01.2025 00:23:00
Вы задаете неверный вопрос, и, следовательно, получаете неправильный ответ. Конечно, камеры можно подключить к любой VLAN, которую захотите. Вопрос в том, почему вы так думаете? Утверждение о большом трафике на LAN говорит о том, что вы не совсем верно понимаете ситуацию. Я не пытаюсь вас задеть. Просто хочу получить больше информации и показать, что то, что вам кажется необходимым, в итоге только усложнит вашу жизнь без какой-либо пользы.

Без знания конкретного оборудования и потоков данных, следующее является лишь предположением, хотя и очень обоснованным. Как правило, только ваше сетевое оборудование UNIFI должно находиться в VLAN1 для удобства управления и безопасности. Пользовательские устройства и IoT-устройства – нет. Мы считаем камеры Unifi той же категорией, что и сеть, с возможными незначительными исключениями для камер и датчиков Unifi WIFI. Их иногда помещают в IoT с определенными правилами брандмауэра, чтобы ограничить количество транслируемых SSID и исключить необходимость транслировать один на VLAN1. Мы рекомендуем всем клиентам прокладывать все камеры Unifi по кабелю для наилучшей безопасности и чтобы только пара использовала WIFI.

Из этого, как говорится, следует, что вашим доверенным устройствам, IoT и Гостям следует выделить свои VLAN с соответствующими правилами брандмауэра и трафика на каждой. Возможны и другие VLAN для сторонних камер и аудио- или видео-сервисов потокового вещания, но многие их часто объединяют в IoT. Решать вам, но для сетевого трафика не имеет значения, в какой VLAN они находятся. Объем межсетевого трафика, проходящего через процессор роутера, незначителен, и нет необходимости дублировать NVR таким образом.

Мы, вероятно, установили несколько десятков UDMP и многие UCK+ с 6-8 G4/G5 Pro камерами с непрерывной записью со скоростью 30 кадров в секунду. У нас даже есть пара десятков UNVR, установленных с большим количеством камер, работающих на тех же конфигурациях. Все они находятся в VLAN по умолчанию LAN VLAN1 и никогда не вызывали обратный звонок почти за пять лет из-за проблем с трафиком или сегментацией.
 
 
 
#3
29.01.2025 17:42:00
Кстати, на всякий случай... у меня 8 камер G4 4K пишут (только при движении, со скоростью 15 кадров в секунду) на Cloudkey Gen2. В двух разных местах. И обе системы работают безупречно уже несколько лет. Получается довольно стабильная, небольшая система видеонаблюдения.
 
 
 
#4
29.01.2025 17:39:00
У клиента очень большой трафик в локальной сети, включая примерно 16 SONOS AMP. Все подключено кабелем. Я не хотел, чтобы трафик с камер перегружал сеть при записи на NVR.
 
 
 
#5
29.01.2025 17:37:00
Отличные инструкции, спасибо! А по поводу твоего вопроса, где я читал альтернативный вариант – от GPT-ответчика поддержки Ubiquiti: UniFi GPT.

Вот шаги по настройке VLAN для камер в UniFi:

1.  **Создание VLAN для камер:**
   *   Перейдите в приложение «Сеть» > Настройки > Сети и нажмите «Создать виртуальную сеть».
   *   Следуйте инструкциям на экране для создания новой VLAN. Вы можете назвать её, например, "Camera VLAN" и назначить VLAN ID.
   *   Опционально, настройте любые ручные параметры, такие как диапазон подсети, DHCP, изоляцию, фильтрацию контента и DNS.
   *   Нажмите «Добавить», чтобы создать VLAN.

2.  **Назначение VLAN портам коммутатора:**
   *   Перейдите в приложение «Сеть» > UniFi Devices и выберите коммутатор, к которому подключены ваши камеры.
   *   В панели подсказок перейдите в «Обзор» > «Управление портами».
   *   Выберите порт(ы), к которым подключены ваши камеры, и установите «Native VLAN / Network» для созданной вами VLAN.
   *   Нажмите «Применить изменения».

3.  **Назначение статических IP-адресов камерам (опционально):**
   *   Перейдите в приложение «Сеть» > UniFi Devices и выберите камеру.
   *   В панели подсказок перейдите в «Настройки» > «Настройки IP» и поставьте галочку напротив «Fixed IP Address».
   *   Нажмите «Применить изменения».
   *   Повторите шаги для всех камер.

4.  **Обновление настроек сети UniFi Protect:**
   *   Убедитесь, что новые IP-адреса применены к вашим камерам в приложении «Сеть» > UniFi Devices. Если IP-адреса не обновились, попробуйте вынуть и снова воткнуть Ethernet-кабель.
   *   Перейдите в приложение «Protect» > Настройки > Общие > Дополнительно > Сеть.
   *   Выберите сеть из выпадающего меню и нажмите «Применить изменения».

Следуя этим шагам, вы сможете успешно настроить VLAN для ваших камер в UniFi, обеспечив их изоляцию от остального сетевого трафика для повышения безопасности и производительности.

Статьи, которые могут быть полезны:

*   UniFi Access - Назначение устройств доступа отдельной VLAN: В этой статье объясняется, как назначить устройства UniFi Access отдельной VLAN для повышения безопасности, включая создание VLAN и настройки IP-адресов.
*   Создание виртуальных сетей (VLAN): В этой статье объясняется создание VLAN с помощью UniFi и сторонних шлюзов для повышения производительности и безопасности сети, охватывая шаги настройки.
*   Управление трафиком в UniFi: В этой статье подчеркиваются функции управления трафиком UniFi, такие как расширенное брандмауэра, фильтрация приложений, маршрутизация на основе политик, QoS и ACL.
 
 
 
#6
29.01.2025 17:29:00
Почему? Камеры Unifi не как сторонние. Предпочтительный метод Unifi — держать всё на VLAN1. Не уверен, где ты это прочитал. Раньше можно было добавить больше камер, чем рекомендуемый лимит, но система постоянно жаловалась уведомлениями. Возможно, это изменилось, но мы никогда не загружаем наши системы до этих пределов. Если клиенту нужно 10 камер, мы даже не рассматриваем UDMP в качестве NVR.
 
 
 
#7
29.01.2025 17:24:00
Хочу, чтобы трафик с камер не попадал на мою локальную сеть. Думаю, предпочтительный способ Unifi — использовать VLAN для локализации трафика камер. Но я увидел два порта сзади UNVR и подумал, что могу использовать один для трафика камер, а другой — для локальных запросов, как это делают большинство сторонних систем камер. Кстати, UDM PRO поддерживает максимум 8 камер в 4K. Так что мне придётся переходить на UNVR? Я использую их со скоростью 15 кадров в секунду и записываю только при обнаружении движения. Интересно, смогу ли я добавить ещё одну камеру на UDM PRO? Что думаете?
 
 
 
#8
29.01.2025 17:20:00
Не совсем понятно, что ты имеешь в виду под "отключением трафика камеры от локальной сети", но я бы использовал только один порт для UNVR. Самая простая и понятная конфигурация — использовать один порт от UNVR и держать его, а также все камеры в сети по умолчанию (aka VLAN1). Ты можешь доверять им так же, как и остальному сетевому оборудованию Unifi.
 
 
 
Страницы: 1
Читают тему (гостей: 1)