Mä blokkaan Kiinakameroiden in/out liikenteen internetiin/..stä. No sit toki vpn tarvitsee myös muuriavauksia jotta toimii. Niin ja kai toi geoblokkauskin viimeistellään muurissa...ehkä.
Ei välttämättä tarvitse koskea.
Huomasin äsken, että pari internetistä dataa hakevaa Homeassistantin integraatiota oli lakannut toimimasta, koska https tuli blokattua palvelimelta ulospäin.
Itse siirryin tuossa 2-3 viikkoa sitten kun EA firmware keskusteluissa näytti siltä, että lastentaudit korjattu ja toimii niin kuin pitää.
Ja siis, onhan tuo paljon mukavampi käyttää + ns. standardin mukainen setuppi.
Pari vinkkiä:
Ota backupit (toki palomuurimuutokseessa tekee myös oman backupin).
Varaa aikaa siihen, että joudut tekemään uudestaan / käymään läpi kaikki rajoitukset ja ehdot (riippuu tietysti millainen oma verkkosi on).
Voi olla helpompi ensin vähän miettiä mitä haluaa, ennen kuin alkaa konfiguroimaan.
Muutoksessa tulee todennäköisesti "liikaa" ehtoja, koska Unifi ottanut kannan, että tehdään mieluummin liikaa ehtoja kuin liian vähän.
Varaudu siihen, että joudut ns. trial-and-error tyyppisesti seuraamaan tilannetta muutaman päivän.
Mielestäni on helpompi eriyttää verkkoja tuosta "Internal" zonesta omille zoneille, kuin rajoittaa niitä siinä zonen sisällä (esim. IoT).
Jos osaat käyttää palomuureja niin ei tuon käyttöönotto ole mikään iso ongelma.
Jos et tiedä mitä teet ja ehdot on kunnossa, ehkä kannattaa jättää vanha paikalleen - mitään pakkoa ei ole siirtyä.
Periaatteessa toiminnot on samat ja ehdot tehdään aika samalla tavalla kuin vanhassakin. Uusina juttuina "Objektit" ja "Return Traffic" sekä "Invalid", jotka siis hieman muuttaa/helpottaa konfigurointia.
YouTubesta löytyy uudestakin jonkin verran videoita (esim. hakusana Unifi ZBF), mutta älyttömän hyvää videota/ohjetta en ole löytänyt.
Ohjeissa on tietysti se haaste, että kukaan muuhan ei voi tietää mitä itse haluat rajoittaa.
Tässä miltä oma taulukkoni näyttää:
Onko tavallisen tallaajan mitään järkee tuota päivittää?
No jos joku toimii jo, niin harvoin sitä kannattaa sorkkia sen kummemmin.
No kaikki muut toimii mutta en pääse kotiverkosta zto7010 siltaavaan purkkiin kii.. Nyt joudun läppärin laittaa kii suoraan siihen zto:n piuhaan ja mennä sillä sinne. Voisiko jotenkin tuolla palomuuri koodauksella saada silleen että kotiverkosta pääsis siihen suoraan?
Epäilen tuon siltaavan tilan eristävän zton muusta verkosta.
Vähän meni multa ohi.. siis sisäverkosta haluis päästä siihen zto:hon mut en pääse. Gateway on 192.168.254.2 ja zto on 192.168.254.1(läppäril pääsee ku suoraan kii zto:ssa). siis voisko sen saada koodattuu palomuuristä.. joo palomuuri koodaus on mulle vähä outoo..
Mikä sulla on sisäverkon osoiteavaruus? Täällä kyllä pääsee ZTE MC7010 asetuksiin ihan hyvin sisäverkosta
gateway max on 192.168.254.2 eli samassa avaruudessa on ZTE: een kanssa. Maxissa ei ole kuin se yksi ulosmeno käytössä, ei varayhtettyä. Mikähän sitten voisi olla pielessä kun en siihen pääse?Mikä sulla on sisäverkon osoiteavaruus? Täällä kyllä pääsee ZTE MC7010 asetuksiin ihan hyvin sisäverkosta
Onhan sulla max - ZTE piuha lan puolella molemmissa?
Wan portista tietysti pääsy estetty hallintasivulleEn ymmärrä mitä tarkoitat?
Jos reitittimen WAN-portissa olevan modeemin hallinta-IP on samassa aliverkossa kuin reitittimen LAN-portti, on tilanne epätavallinen. Jos tällöin sisäverkosta yrittää ottaa yhteyttä modeemiin, yhteys ei reitity. Sisäverkon osoiteavaruuden pitäisi olla modeemin halinta-IP:stä erillään.
