Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VLAN для камер Unifi, UniFi Protect
 
#1
07.09.2021 03:38:00
Всем привет! У меня небольшая домашняя сеть, состоящая из USG, Cloud Key Gen2 Plus, двух 8-портовых коммутаторов UniFi, трёх камер G3 Instant и одной камеры G3 Flex. Вся система отлично работает в основной LAN.

Я пытаюсь вывести все камеры в отдельную VLAN-сеть, отдельно от моего Cloud Key Gen2 Plus. Понимаю, что ключ к решению — это правила межсетевого экрана, и я следовал инструкциям из предыдущих обсуждений, но у меня ничего не выходит.

Я создал отдельную сеть для камер и беспроводной SSID (VLAN20).

Настроил:  
1) группу для портов 7442, 7444, 7443, 7447, 7550, 7080  
2) IPv4-группы для Cloud Key и USG  
3) правило LAN in, чтобы разрешить камерам сеть доступ к USG и защиту на вышеуказанных портах  
4) правило блокировки (drop) с камеры на LAN

Если я принудительно подключаю свои камеры G3 Instant через веб-интерфейс к Wi-Fi SSID с VLAN20, то не могу их увидеть в приложении UniFi!!! Но в веб-интерфейсе они отображаются нормально!!!

Также пробовал менять VLAN в меню Клиенты в UniFi, выбирал в настройках камеры статический IP с нужной сетью — безрезультатно.

У Cloud Key, коммутаторов и AP статические IP.

Что я упускаю? Заранее спасибо!
 
 
 
#2
24.09.2021 04:26:00
К слову, я использовал старые 8 ТБ WD Reds, которые достал из своего Synology RS1221+, чтобы просто настроить систему. Они медленнее (5400 об/мин), и в итоге планирую заменить их на WD Purple Pros — на 8 или 12 ТБ. Настроил RAID10 (половина дисков). Сейчас выдает ориентировочно 30 часов на синхронизацию всего. Надеюсь, что синхронизация позволит мне потом поочередно менять диски, когда буду готов к переключению.
 
 
 
#3
24.09.2021 04:05:00
После перезагрузки UNVR мне удалось его запустить. Сейчас он на VLAN3. Я пытался найти способ связаться через прямое соединение, используя приложение Protect внутри своей сети. @UI-Team стоит придумать возможность указывать IP-адрес локального подключения в приложении Protect (вместо того, чтобы оно только находило устройство). А теперь самое сложное... прокладывать кабели.
 
 
 
#4
24.09.2021 00:02:00
Лично я бы вообще не стал заморачиваться со вторым Ethernet на UNVR. В этом нет никакой реальной необходимости. Я бы использовал 1Gb соединение вместо 10Gb, если бы не планировал в будущем делать rsync с NVR на NAS и не хотел потом переделывать всё заново. С 10Gb линком я загружен всего на 2-3% от камер.

Если у тебя на uplink между свитчами все порт-профили одинаковые, проблем с доступом к NVR через VLAN 3 на SFP+ порте не должно быть. Учти, что стоит проверить правила файрвола. У меня, например, заблокирована верхняя половина подсети камер для доступа к другим VLAN, и DHCP на этой подсети не разрешен.

Свою NVR сразу подключал к камерам, так что если у тебя получится сделать так же, по крайней мере правила будут настроены правильно. Я бы начал с этого, а уже потом думал бы про камеры и прочее.
 
 
 
#5
23.09.2021 15:50:00
Просто хочу убедиться, что правильно всё подключаю. Сейчас у меня SFP+ порт на UNVR подключён к US-16-XG.  

План такой, и я надеюсь, что это уменьшит трафик между VLAN:  
- UNVR SFP+ к US-16-XG с тегированным портом/профилем VLAN3 (мой VLAN для камер)  
- Все камеры в VLAN3, подключенные через U6-S24 с портовыми профилями VLAN3  
- US-16-XG подключён к U6-S24 через 2 SFP+ DAC кабеля; все портовые профили разрешены  
- Ethernet порт UNVR к U6-S24 с VLAN1 (родной LAN)  

Нужен ли вообще этот Ethernet порт? Не уверен, позволит ли это камерам отправлять всё на UNVR без прохождения через роутер. Я пробовал использовать только SFP+ порт на VLAN3, но почему-то он не подключался или уходил в офлайн. Ethernet порт пока не подключал.
 
 
 
#6
22.09.2021 19:15:00
Я не совсем понимаю, как работает интеграция UniFi Protect с Home Assistant. У меня на камерах не включён RTSP, но они всё равно заходят в NVR, так что, наверное, используется какой-то API, который позволяет брать поток оттуда. Это даёт возможность автоматизировать такие вещи, как запись и инфракрасное освещение, так что я могу настроить Home Assistant на управление всей геозоной за меня.
 
 
 
#7
22.09.2021 18:34:00
@mgspivey Спасибо за информацию. Какое приложение ты используешь для трансляции с камер? RTSP? Интересно, что лучше — поставить UniFi Viewports и переключать HDMI-входы, когда жена хочет посмотреть камеры (я много работаю по ночам), или настроить RTSP-потоки и транслировать их на AppleTV, iPad или отдельные планшеты (Android, Fire и т.п.) с приложениями для IP-потоков?
 
 
 
#8
22.09.2021 17:43:00
У меня на планшете Fire HD буферизация почти не превышает секунды-двух при загрузке страницы, и может повториться ещё раз-два после этого, но для просмотра используется поток в 720p, а чтобы получить полный поток в высоком разрешении, нужно смотреть по таймлайну (или на странице устройства с камерой). Страница загружается только при включённом экране, а экран выключается через минуту, если в зоне камеры никто не двигается, и потоки останавливаются. Планшеты идут по цепочке AP > Switch > UDM-Pro > Switch > UNVR. Камеры подключаются через Switch > UNVR.
 
 
 
Страницы: 1
Читают тему (гостей: 1)