Окей, идея в том, что вы не хотите ставить UDMPro на самый край вашей сети, потому что изменения — это сложно, а будущее пугает. Вместо этого вы хотите использовать Protect, Access и, может быть, даже Network или Talk на вашем существующем LAN, где уже могут быть такие крутые штуки, как DHCP, интересные NAT-правила и пикантные правила фильтрации... может, даже какой-то Mangle, не знаю.
Давайте превратим наш UDMPro в скучное LAN-устройство без всяких фантастических функций маршрутизации.
Сброс к заводским настройкам
Подключите WAN-порт UDMPro к существующему LAN
Подключите LAN-порт UDMPro к вашей рабочей станции
Определите WAN IP-адрес
Кликните на устройство (UDM-Pro...)
Обратите внимание и запомните: IP-адрес (WAN), например 10.1.2.3 (просто пример)
Отключите LAN-кабель UDMPro от рабочей станции
Подключите рабочую станцию к обычному существующему LAN (тот же подсет, что и WAN UDMPro)
Подключитесь к WAN IP, который нашли на предыдущем шаге, например (пример)
Вуаля... вы попали в UniFi OS, почти готовы...
Отключите DHCP-сервер на LAN-интерфейсе — безопасность прежде всего
Поменяйте Gateway IP / подсеть на доступный IP в вашей обычной LAN-подсети, например 10.1.2.4 (пример)
Это может показаться глупым или вы можете усомниться, но поверьте... это помогает.
Прорвите огромный виртуальный проход в файрволле, чтобы пропускать весь трафик свободно.
Маршрутизация и файрволл
Firewall
WAN Local+ Создать новое правило
Имя: ALL PORTS OPEN
Применять правило: Перед предустановленными правилами
Действие: Принять
Протокол IPv4: Все
Расширенные настройки — игнорируйте или выбирайте на свой вкус
Источник: оставьте по умолчанию, для ясности: Любой, Любой, [пусто] (максимально разрешено!)
Назначение: то же самое: Любой, Любой, [пусто]
Сохранить!
Выпейте пивка, вы это заслужили.
Подключитесь к IP, который выбрали на шаге 8b, например (пример)
Скоро ваши камеры, точки доступа и другие устройства начнут появляться в разных контроллерах. Продолжайте использовать (пример, обещаю последний раз) для управления, навсегда забудьте про LAN IP и, если хотите жить спокойно, попробуйте подключить LAN UDMPro к votre LAN — ведь DHCP вы же отключили, да?
Ах да, может, и очевидно, но я бы не стал подключать WAN-порт к настоящему фильтру незащищенному интернету. Этот способ обнуляет все защиты... по крайней мере, я так думаю, но не знаю точно, ведь я закончил бизнес-школу и на самом деле не должен говорить вам, насколько этим решением злоупотреблять не стоит.
Ладно, ребята, на сегодня всё. Если что-то где-то зависнет — пишите. Удачи!
— Lyle
Давайте превратим наш UDMPro в скучное LAN-устройство без всяких фантастических функций маршрутизации.
Сброс к заводским настройкам
Подключите WAN-порт UDMPro к существующему LAN
Подключите LAN-порт UDMPro к вашей рабочей станции
Определите WAN IP-адрес
Кликните на устройство (UDM-Pro...)
Обратите внимание и запомните: IP-адрес (WAN), например 10.1.2.3 (просто пример)
Отключите LAN-кабель UDMPro от рабочей станции
Подключите рабочую станцию к обычному существующему LAN (тот же подсет, что и WAN UDMPro)
Подключитесь к WAN IP, который нашли на предыдущем шаге, например (пример)
Вуаля... вы попали в UniFi OS, почти готовы...
Отключите DHCP-сервер на LAN-интерфейсе — безопасность прежде всего
Поменяйте Gateway IP / подсеть на доступный IP в вашей обычной LAN-подсети, например 10.1.2.4 (пример)
Это может показаться глупым или вы можете усомниться, но поверьте... это помогает.
Прорвите огромный виртуальный проход в файрволле, чтобы пропускать весь трафик свободно.
Маршрутизация и файрволл
Firewall
WAN Local+ Создать новое правило
Имя: ALL PORTS OPEN
Применять правило: Перед предустановленными правилами
Действие: Принять
Протокол IPv4: Все
Расширенные настройки — игнорируйте или выбирайте на свой вкус
Источник: оставьте по умолчанию, для ясности: Любой, Любой, [пусто] (максимально разрешено!)
Назначение: то же самое: Любой, Любой, [пусто]
Сохранить!
Выпейте пивка, вы это заслужили.
Подключитесь к IP, который выбрали на шаге 8b, например (пример)
Скоро ваши камеры, точки доступа и другие устройства начнут появляться в разных контроллерах. Продолжайте использовать (пример, обещаю последний раз) для управления, навсегда забудьте про LAN IP и, если хотите жить спокойно, попробуйте подключить LAN UDMPro к votre LAN — ведь DHCP вы же отключили, да?
Ах да, может, и очевидно, но я бы не стал подключать WAN-порт к настоящему фильтру незащищенному интернету. Этот способ обнуляет все защиты... по крайней мере, я так думаю, но не знаю точно, ведь я закончил бизнес-школу и на самом деле не должен говорить вам, насколько этим решением злоупотреблять не стоит.
Ладно, ребята, на сегодня всё. Если что-то где-то зависнет — пишите. Удачи!
— Lyle
