Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi Networking — Полностью «гостевая» локальная сеть, UniFi Network
 
#1
27.08.2017 23:48:00
Я хочу сделать отдельное LAN-соединение для своих гостей. Могу использовать гостевую сеть, но там есть правило брандмауэра, которое не позволяет гостям общаться друг с другом. Мне хотелось бы, чтобы гости в сети могли получить доступ к Plex-серверу, поэтому ищу решение, которое бы это позволило.
 
 
 
#2
27.09.2018 18:42:00
На самом деле я только что настроил всё так, как хотел. Проблема была в том, что я поставил галочку Guest Policy в гостевой сети, и, как оказалось, это включает какие-то правила файрвола прямо в самом точке доступа. Как только я это исправил, файрвол заработал нормально. Приложу скриншот правила GUEST_IN, потому что оно часто всплывает в поиске Google.

Ещё добавил правило в GUEST_LOCAL (accept all, new, established, related, source:any, dest:any), правда не уверен, сильно ли оно что-то изменило.

Вчера именно галочка Guest Policy в настройках гостевого Wi-Fi и создавала проблемы.

P.S. Группа портов Plex содержит 32400, 32410, 32412, 32413, 32414.
 
 
 
#3
27.09.2018 18:14:00
Возможно, стоит объединить оба варианта? Сделать предварительную авторизацию, чтобы открыть гостю доступ к подключению к Plex-серверу, а потом добавить правило в файрволе, разрешающее проходить только через этот порт? Извиняюсь, что пока не могу помочь больше...
 
 
 
#4
27.09.2018 00:47:00
Есть ли способ сделать это с помощью правил файрвола? Предварительный доступ работает отлично, но я думал ограничить доступ только к порту, который нужен Plex. Я немного поигрался с правилами файрвола, но что бы я ни делал, я никак не могу получить доступ к чему-либо в LAN из гостевой сети. Даже правило «разрешить всё» (все состояния, источник любой, назначение любой) в GUEST IN, похоже, вообще ничего не даёт.
 
 
 
#5
12.09.2017 02:20:00
Именно это мне и было нужно. Работает.
 
 
 
#6
12.09.2017 02:12:00
Тебе просто нужно добавить 192.168.1.13/32 в одно из полей «Pre-Authorization Access». Это можно сделать в настройках guest control на контроллере UniFi. 😉
 
 
 
#7
12.09.2017 01:54:00
Звучит как отличная идея. Как мне с этим разобраться? Я пытался играться с настройками фаервола, но фаервол Unifi просто ужасен в работе.  
Гостевая подсеть: 10.0.99.0/26  
LAN (где Plex): 192.168.1.0/24  
IP-адрес Plex: 192.168.1.13  
К Plex должен иметь доступ любой, кто в гостевой подсети.
 
 
 
Страницы: 1
Читают тему (гостей: 1)