Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
NVR на VLAN?, UniFi Protect
 
#1
19.02.2025 20:49:00
Закинул все свои камеры на отдельные VLAN. Стоит ли NVR кидать на ту же сеть? Буду благодарен за любые советы.
 
 
 
#2
20.02.2025 00:43:00
Прошу прощения, если мои предположения были неверны. Я думал, камеры не увидят NVR, если он не на той же VLAN. Конечно, можно настроить правила, чтобы он был виден, но я не вижу смысла держать его на другой VLAN. Какой может быть выгода?
 
 
 
#3
20.02.2025 01:23:00
Надеюсь, новый апдейт с зонированной безопасностью всё упростит.
 
 
 
#4
20.02.2025 01:08:00
Меня больше беспокоит вопрос Unifi камеры или NVR в IoT, где не настроена L2 изоляция, чем то, что они находятся в настройках по умолчанию. Размещение их в собственном VLAN вполне приемлемо. Просто это делает некоторые настройки и кастомизации немного более трудоёмкими.
 
 
 
#5
20.02.2025 01:05:00
Я уверен, ты прав насчет безопасности оборудования Unfi. Скорее всего, я не буду ограничивать VLAN для камер. Просто так делаётся аккуратнее. Большинство моих клиентов находятся в VLAN для IoT.
 
 
 
#6
20.02.2025 00:52:00
Приложения Unifi работают на шлюзе и видны из каждой VLAN, если вы явно их не заблокируете. Гипотетически, у вас может быть камера за мостом или на другой VLAN, связанной с вашей WLAN. Например, мы часто ставим одну-две Unifi G3/G4 Instant на существующую WLAN, чтобы избежать широковещания сети управления или просто чтобы не добавлять еще одну WLAN для них. С точки зрения управления и производительности мы рекомендуем размещать как их, так и другие устройства Unifi в Default LAN. Если вы доверяете их точкам доступа, то можете доверять и их камерам.
 
 
 
#7
20.02.2025 00:47:00
В общем, особо выделять Unifi NVR и Unifi камеры в отдельную VLAN нет никакой необходимости. Они ничем не отличаются от точки доступа или коммутатора с точки зрения управления и безопасности. Поскольку управление доступно во всех VLAN на UDM, разницы особо нет, если вы не используете кастом DHCP43, DNS, override set inform и т.д. С точки зрения трафика, вы экономите всего 50-60 Мбит/с, обходя процессор роутера, если они находятся в одной сети.
 
 
 
#8
20.02.2025 00:24:00
В общем, всего 7 камер. Одна в 4K, три в 2K, три HDUDM SE. USW Pro Max 16 POE switch. UNVR (совсем недавно поставил NVR). Сейчас настраиваю VLAN и тестирую новую систему файрвола. Всего 20 устройств Unifi (камеры, AP, свитчи и т.д.). 32 клиента всего. Да, я послушал предыдущее предложение и подключил NVR к камере VLAN. Весь трафик проходит через Pro Max свитч.
 
 
 
#9
19.02.2025 23:14:00
Часто это имеет смысл с точки зрения трафика, но такой требования нет. @macbillybob какие NVR и камеры? Сколько? Какова общая топология вашей сети?
 
 
 
#10
19.02.2025 20:56:00
Да. Камеры и NVR должны быть в одной VLAN.
 
 
 
Страницы: 1
Читают тему (гостей: 1)