Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Правило брандмауэра блокирует защиту., UniFi Network
 
#1
21.05.2025 09:13:00
Пытаюсь получить доступ к консоли через шлюзовую сеть, но возникают проблемы с Protect, когда включаю одно из моих правил, но не понимаю, почему это мешает Protect работать. Я создал Недоверенную зону и добавил туда VLAN для IoT, Камеры и ребёнка. Создаю два правила, как следует из скриншотов:

Блокировать все шлюзовые интерфейсы
Блокировать Камеру другим шлюзам

Моя сеть камер находится по адресу 192.168.30.0/24. Первое правило работает отлично и блокирует доступ к консоли. Второе правило, похоже, мешает Protect подключаться к UDM SE, который является моей системой видеонаблюдения (NVR). Я не совсем понимаю, почему, так как, по сути, сказал, что хочу блокировать все, кроме сети Камеры, используя "match opposite". Даже добавил шлюз UDM SE по адресу 192.168.1.1, чтобы посмотреть, поможет ли это, но не помогло. Я что-то делаю принципиально неправильно? Буду благодарен за любую помощь.
 
 
 
#2
21.05.2025 17:21:00
Ну да, странно, но работаю как-то очень даже счастливо. Удалил 192.168.1.1 из "Блокировка Камеры", "Другие шлюзы" и всё ещё работает – это хорошо. Теперь собираюсь изменить первую настройку, чтобы разрешить только DNS/DHCP и защитить порты, и посмотрим, заработает ли. Потом повторю всё для своих других зон и VLAN, чтобы всё заблокировать. Разрешить VLAN для шлюза, заблокировать VLAN для других шлюзов, заблокировать все шлюзы из зоны.
 
 
 
#3
21.05.2025 15:45:00
Кто знает? Совет, который я дал, – это лучшие практики в отрасли. Брандмауэры применяют свои правила по порядку и прекращают обработку, как только находят соответствие. Однако, это что-то новенькое, называется ZBF, и, как обычно с Unifi, информации о том, как это работает или должно работать, практически нет.
 
 
 
#4
21.05.2025 15:29:00
Отключил все правила, потом снова включил — заработало. Ничего не менял, честно. Просто отключил и снова включил. Теперь еще больше запутался. Может, дело в порядке, в котором они включаются? В этот раз сначала включил ALLOW, потом BLOCKS.
 
 
 
#5
21.05.2025 15:22:00
Уже пробовал. Вот три правила, которые я придумал, и проблема все равно остается Сначала я попытался использовать порты 7442, 7550, 7444, 443 только для защиты, а потом попробовал изменить первое правило для любых исходящих портов, и проблема все равно возникает.
 
 
 
#6
21.05.2025 14:34:00
Сначала разрешай, а потом блокируй. Создай правило, которое разрешает доступ твоим камерам к шлюзу, прежде чем ты все заблокируешь.
 
 
 
Страницы: 1
Читают тему (гостей: 1)