UNAS через VLAN? - Форум UBIQUITI.RU

UNAS через VLAN?, UniFi Network

worldllc

Guest

03.05.2025 13:56:00

Я домашний пользователь, настроил несколько VLAN для разделения устройств моих детей, моих устройств, любых устройств потокового вещания или умных устройств, и гостевую сеть. 4 VLAN плюс VPN, так что технически 5 на UDM Pro. Сеть по умолчанию .1 (UDM и AP – жена и я .10 (взрослая сторона), дети .20 (ограничения тоже установлены, чтобы не допустить распространения какого-нибудь вредоносного ПО, которое они могут подхватить), моя рабочая машина – гостевая .30 (любые друзья детей, любая семья, Smart/IOT .40 (колонки, телевизор, Alexa и т.д.). VPN выходит в сеть .2. Кажется, есть несколько способов это решить, не уверен, какой из них будет лучше или безопаснее: думал, либо назначить адрес сети по умолчанию для остальных устройств Unifi и пометить порт, либо создать разрешающие правила для его адреса, и я не уверен насчет переадресации портов из произвольного адреса в других VLAN (это вообще возможно?). Вторая идея – создать новую VLAN только для UNAS и разрешить трафик с моей сети и сети детей (и, вероятно, с сети по умолчанию). Какие мнения или опыт по этому вопросу?

travis.vitek Guest	#2 03.05.2025 17:59:00 Если вы получаете доступ к NAS только с ваших локальных сетей, то вам не нужна переадресация портов. Местоположение NAS особого значения не имеет. Вы можете разместить его в отдельной, ограниченной сети и использовать брандмауэр для управления всем доступом, либо разместить его в сети с клиентами, которым вы доверяете и которые будут им пользоваться чаще всего, и использовать брандмауэр для управления доступом с других устройств. Я расположил свой NAS в той же VLAN, что и мои доверенные клиентские ПК и устройства, и пробил дырку в брандмауэре для доступа к медиа для IoT-устройств.

Читают тему (гостей: 1)