Unifi|家庭网络 篇十:Unifi防火墙设置实现VLAN单向隔离
【前言】
本人非IT从业者,目前会的那些三脚猫网络设置功夫都是通过各种爬楼野路子学来的 。所以我也只能够分享我实际使用过,且目前一直在稳定使用的一些功能。之前的文章,有不少值友反馈说,家庭局域网完全没有必要使用虚拟局域网VLAN。这话本没错 ,毕竟家庭局域网能有多少台设备上网?出现网络风暴的几率微乎其微。但是VLAN难道只有防止网络风暴这一个功能吗?VLAN说白了其实就是切蛋糕, 把一整个家庭局域网切成几个。
为什么要这么干?其中一个理由是增加网络安全。楼猪非常喜欢智能家居设备带来的便利,但是又对智能家居设备的网络安全感到非常担忧。目前做智能设备的厂商多如牛毛,但是仔细看一下他们的广告,基本没有一家会提到自己设备的安全性。可以这么说,在智能设备行业,设备的安全性是被忽视的。智能设备普遍售价都比非智能的高,就是因为他更”智能“,而非更”安全“。试想,作为消费者,同样的两款设备放在你面前,功能都一样,其中一个安全等级更高,但是要贵50%,你会选择它吗?试想,作为智能设备厂商,当你把设备的信息安全等级和产品的成本、外观设计、远程控制、设备间联动、跨平台联动等放在一起,你会把你手上那一丁点钱投向哪里?目前主流智能厂商,特别是初创企业的研发重点,楼猪敢说绝不会落在设备的网络安全上。所以,既然有所顾虑,那就把它关到笼子里。
最简单粗暴的方法是用访客网络【 Unifi|家庭网络 篇十:Unifi防火墙设置实现VLAN单向隔离】
文章插图
这个绝对是隔离的最彻底的,访客网络和家庭局域网之间通信隔离,访客网络内的设备也两两隔离。设备只能和外网通信,如果你所有设备都是只和云端联络的,不需要和本地其他设备交换数据的话,访客网络就可以满足你,就别整什么VLAN间路由了。但是,这种方式的缺点是严重依赖外部网络,如果断网,所有智能设备全部秒变智障设备 。
另一种方式是使用VLAN间路由
文章插图
VLAN的设置就灵活多了,你可以让VLAN内部的设备相互隔离,也可以让这些设备相互通信。你可以让不同的VLAN双向通信,单向通信,甚至不通信。你可以让VLAN访问外网,也可以不让他们上网。
只要设置VLAN内客户端不隔离,VLAN内部的设备就可以相互通信。比如你家有一台NAS做硬盘录像机,配合局域网中OVNIF协议摄像机使用,这个时候就需要VLAN了。而且即使断了外网,摄像机还是可以访问局域网中的NAS,不影响保存录像。
如果需要对这个VLAN进行隔离,就需要借助防火墙实现双向或者单向的隔离。双向隔离就是老死不相往来,这个VLAN里的数据出不来,别的VLAN里的数据也进不去。单向隔离就是允许一个方向的访问,比如只允许你的电脑访问监控但不允许监控访问你的设备。甚至你可以让这个隔离的VLAN不能访问互联网。
回到正题,Unifi全家桶里,怎么通过防火墙的设置实现VLAN间单向隔离英文好的可以去Unifi官方网站爬楼,网页我已经帮你找好了,拿走不谢 。
https://help.ui.com/hc/en-us/articles/115010254227-UniFi-USG-Firewall-How-to-Disable-InterVLAN-Routing#option%202
但是一定要去英文网站,中文的Unifi网站本土化做得太差了! 很多资料都查不到,但是英文的网站做的就非常完善(毕竟是美国土生土长的企业,时间长,用户基础大)。只要英文够好,常见的坑基本都能找到解决方案。阿油欧楷??? 实在不行,还可以去Unifi的英文官方社区发帖求助,会有国外的工程师介入告诉你到底能不能解决,可以解决的话,方案是啥。国内的中文论坛么,啧啧啧!
我就代劳作一回搬运工:
原文
Inter-VLAN routing is enabled by default between all Corporate LAN networks. In this article, blocking LAN to VLAN2 will be demonstrated, as well as some other techniques to fine-tune your inter-VLAN communication on corporate networks. This article was written using a USG, but same configuration can be made for the UDM models.
楼猪渣翻译
企业局域网之间的VLAN间路由是默认开启的。在这篇文章中演示阻断从局域网(LAN)到虚拟局域网(VLAN2)的链路,以及一些其他的技巧在企业网络上来微调你的VLAN间通信。这篇文章是基于一台Unifi安全网关(USG)写的,但同样的设置可以在Unifi梦想机(UDM)上实现。
嗯,翻译课就到此为止吧。楼猪直接结果导向只说咋实现单向隔离,就不全文翻译了。后面,我就用我自己的Unifi网络来说。
- 闲鱼|电诉宝:“闲鱼”网络欺诈成用户投诉热点 Q3获“不建议下单”评级
- 峰会|这场峰会厉害了!政府企业专家媒体共议网络内容生态治理
- 网络覆盖|爱立信:2020年底,将有超过10亿人口获得5G网络覆盖
- 星期一|亚马逊:黑五与网络星期一期间 第三方卖家销售额达到48亿美元
- 机器人|网络里面的假消息忽悠了非常多的小喷子和小机器人
- iphone12|菜鸟网络原副总裁被捕!此前多名高管被判刑
- 副局长|杨林副局长在美团总部调研网络食品安全监管工作
- 娟子|直播中贬损他人,“青海娟子”等4名网络主播被处罚
- 同比|今年前10个月,上海商品类网络购物交易额5520.2亿元,同比增长12.9%!
- 低俗|网络上还有多少马保国式闹剧