Új hozzászólás Aktív témák

• #4720 rekop Topikgazda Egon #4718

  Új Válasz 2020-06-16 15:30:18 #4720

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  rekop

  Topikgazda

  válasz Egon #4718 üzenetére

  Szerintem érdemes vlan-ozni, ezáltal lehetőég nyílik tűzfal szabályokkal csak olyan engedélyeket adni a különböző vlan hálózatban lévő eszközöknek, amire valóban szükségük van. Esetedben nem kell L3 switch sem, mivel a vlan-okat az USG-n hozod létre(a nemrég említett Router on a stick) ezért alapesetben teljesen átjárhatóak, tűzfal szabályok segítségével lehet különböző korlátozásokat/engedélyeket alkalmazni.
  De leírok néhány példát a hálózatokra, amiket én is használok.
  Default/mgmt network: nincs vlan, itt vannak az asztali gépek, Syno NAS(Unifi controller, NVR), laptopok, saját mobiltelefonok. A wifi ezen a hálózaton wpa-enterprise. Bármelyik vlan elérhető innen.
  IOT network: vlan, nálam a médialejátszók, televíziók, szobatermosztát, izzók vannak ebben. Ezek az eszközök csak az internethez, illetve a médialejátszók a Plex szerverhez férnek hozzá ami a "default" network-ben van.
  Guest wifi network: ehhez nem hoztam külön vlan-t, Unifi AP-n egyszerűen bejelölve a "guest" opció, így csak internet hozzáférésük van. wpa-personal
  Camera network: vlan, reolink kínai kamerák új kapcsolatot nem kezdeményezhetnek egyik hálózat felé sem, csak az estabilished/related engedélyezett, illetve internet hozzáférésük sincs. (egyébként syno video station-ját használom hozzájuk)

  Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Új hozzászólás Aktív témák