Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
IoT SSID на основном VLAN?, UniFi Network
 
#1
13.03.2025 01:30:00
Простите за глупый вопрос, но есть ли какой-то вред в реальной жизни, если держать все просто и создать новую точку доступа Wi-Fi 2,4 ГГц, которая находится в одной VLAN с основной точкой доступа? Моя единственная цель — заставить некоторые устройства IoT подключаться к 2,4 ГГц/стабильное соединение. Плюс, мне кажется, что это упростит совместимость с Apple HomeKit и подобными системами. Что я упускаю, делая так? Спасибо за любые советы.
 
 
 
#2
14.03.2025 20:02:00
Спасибо, Роджер!
 
 
 
#3
13.03.2025 12:09:00
Привет! Если используешь новый файрвол на основе зон, вот несколько хороших видео, в которых показана базовая конфигурация, включая IoT. Первое — самое простое из трех. https://youtu.be/WMTfGOgyLDk?feature=sharedhttps://youtu.be/O2a-fX3BUgI?feature=sharedЕсли файрвол не на основе зон, а ты используешь обычные правила, то эти видео тоже довольно неплохие. В нескольких видео рассматривается сегментация типа "защита, камера, IoT, гостевая сеть".https://youtu.be/v0B2IDEfnjA?feature=sharedhttps://youtu.be/bWJNZvXXgf8?feature=shared
 
 
 
#4
13.03.2025 04:27:00
Буду очень признателен за рекомендацию хорошего видео на YouTube, где это показано просто и понятно.
 
 
 
#5
13.03.2025 02:09:00
Не мог бы ты найти какое-нибудь хорошее видео на YouTube, где это делается? У меня тоже проблемы с Google Nest Doorbell, и я хотел бы создать отдельную сеть IoT для него и еще для своих 50 других всяких IoT-устройств. Ничего из того, что я находил в интернете, не позволило мне успешно это реализовать.
 
 
 
#6
13.03.2025 01:50:00
Технически работает. Но вам придется привыкнуть к тому, чтобы доверять устройствам, которые подключаются через этот SSID. Я бы посоветовал изолировать ваши устройства IoT. На YouTube есть отличные видео, в которых пошагово объясняется, как создать и защитить VLAN для IoT с использованием SSID. Найдите золотую середину — поместите все ваши разные устройства IoT, понятия не имею, что они делают, на этот изолированный VLAN, а Apple TV подключите к вашей основной защищенной сети.
 
 
 
#7
13.03.2025 01:43:00
Это справедливое замечание. Главная мотивация — заставить мой дверной звонок Nest работать на частоте 2.4 ггГц, где соединение стабильное. Думаю, я, может быть, смогу немного доверять прошивке Google. Но потом у меня возникают вещи вроде управления поливом, которому я вряд ли смогу доверять…
 
 
 
#8
13.03.2025 01:43:00
Учтите, что 99% людей вообще не сегментируют свою сеть.
 
 
 
#9
13.03.2025 01:40:00
Всё дело в доверии. Много IoT – это дешёвки из Китая, обычно с очень слабыми решениями в плане безопасности, прошивка обычно никогда не поддерживается и не обновляется после релиза. Трудно доверять этой технике в одной сети (vlan) с твоей "надежной" сетью, где находятся твои ПК, где твои данные. Если ты слепо доверяешь своим IoT, то решай как хочешь. Если нет, то лучше держать их на другом SSID (и VLAN), чтобы гарантировать безопасность твоей основной сети. Решать тебе, тут нет правильного или неправильного варианта.
 
 
 
Страницы: 1
Читают тему (гостей: 1)