Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Удаленная печать через VPN, UniFi Network
 
#1
04.04.2025 10:40:00
Привет! Я стажёр, прохожу практику в школе по программе колледжа. Мне дали задание настроить способ, чтобы сотрудники могли отправлять задания на печать со своих домашних компьютеров на принтер в школьной сети. У нас есть UDM SE в качестве шлюза, и контроллер в облаке, размещенный у сервиса. Я понимаю, что нужен VPN, но не знаю, какой тип лучше всего подойдет для этой ситуации — это мой первый раз, когда я настраиваю что-то подобное. Кроме того, я хочу сделать подключение максимально безопасным. В идеале, чтобы учителя могли отправлять задания на печать только на школьный принтер и не имели доступа к каким-либо другим ресурсам в сети. Школа закрыта на две недели на пасхальные каникулы, поэтому я хотел бы подготовиться в перерыве. У меня есть тестовая конфигурация дома с USG 3P, UniFi Cloud Key Gen2 и 8-портовым PoE-коммутатором. Мой USG не в режиме моста, поэтому если потребуется переадресация портов, мне придется делать это на модеме моего провайдера. Подходит ли эта конфигурация для тестирования ваших предложений?
 
 
 
#2
21.04.2025 14:04:00
Настройка облачного контроллера была готова ещё до моего стажировки. Я лично вижу преимущества использования встроенного контроллера UDM SE, но решение принято продолжать использовать существующий облачный контроллер, так что мне нужно работать в рамках текущей инфраструктуры.
 
 
 
#3
21.04.2025 13:58:00
Зачем тебе вообще контроллер облака, когда SE всё делает сам?
 
 
 
#4
21.04.2025 10:23:00
Для уточнения, идея в том, чтобы учителя могли только печатать. Когда они не печатают, они должны быть подключены к своей домашней сети. Постоянное VPN-соединение не требуется; они подключаются только при необходимости отправки задания на печать. Возможно, я не очень понятно объясняю. Наша сетевая топология выглядит следующим образом: Интернет-провайдер -> UDM SE -> Cloud Controller (который не выполняет функцию шлюза) -> все наши устройства UniFi. Мы предпочитаем использовать только функции, интегрированные в экосистему UniFi, и избегать стороннего программного обеспечения. Извините за задержку с ответом. Я был болен больше недели и очень занят с тех пор. Спасибо вам большое за помощь, которую вы оказали! Я готов продолжить работу над этим проектом.
 
 
 
#5
05.04.2025 02:11:00
Это невозможно. UDM-SE не может подключаться к другому контроллеру, у него встроенный. Вы, наверное, имеете в виду UniFi Site Manager, через который можно удалённо получить доступ к роутеру через их портал? Скорее всего, вам нужно будет настроить для каждого учителя VPN-клиент. Самый простой способ – использовать teleport, но есть и другие варианты. OpenVPN был бы моим вторым выбором. Затем каждому учителю нужно будет просто подключаться к VPN, когда им нужно что-то распечатать. А вот насчёт настройки брандмауэра, чтобы у них не было доступа ко всему остальному в сети, это уже должен объяснить кто-то другой. Я не очень хорошо разбираюсь в брандмауэрах. Но я точно знаю, что это возможно.
 
 
 
#6
04.04.2025 14:42:00
Ну, есть несколько базовых вопросов, которые стоит задать, чтобы решить, какой метод вам подойдет. Хотите ли вы, чтобы удаленные пользователи поддерживали постоянное VPN-соединение, чтобы они могли печатать удаленно по своему усмотрению, или же они подключались только тогда, когда им нужно что-то распечатать? VPN-соединение от сайта к сайту (или "сайт-магия") против VPN-сервера/клиента. Конечно, здесь также есть вопросы, связанные с аппаратным обеспечением, между этими двумя вариантами: для VPN-соединения от сайта к сайту потребуется больше, чем обычный домашний роутер в каждом удаленном месте, в отличие от VPN-сервера/клиента, которому это не нужно. В любом случае вам потребуется создать несколько правил брандмауэра и VLAN, чтобы дать соединению доступ только к принтерам по вашему выбору и предотвратить доступ к другим VLAN или устройствам. Новый брандмауэр на основе зон делает это довольно просто. Думаю, как только вы решите, какой из них лучше всего подходит, вам будет легче сосредоточиться на этом методе для тестирования.
 
 
 
Страницы: 1
Читают тему (гостей: 1)