Skapar Regler för mitt Vlan med Unifi Traffic Rules
Jag har använt UniFi Brandvägg för mitt Vlan men nu har jag flyttat över mina regler till UniFi Traffic Rules. Med UniFi Traffic Rules förhindrar jag att mitt IoT nätverk kan prata med mitt Standard Lan nätverk. Jag vill att alla mina IoT enheter ska vara helt separerade mot mitt nätverk där jag har mina datorer och NAS. Det finns undantag och det är min Home Assistant installation. Vissa saker får prata med Home Assistant som t ex mina kameror och Sonos.
Skapa regler
För att skapa regler loggar jag in i min router och klickar på inställningar och sedan Application Firewall. Här finns det fyra stycken menyer som heter General, Traffic Rules, Port Forwarding och Firewall Rules. Jag kommer att använda Traffic Rules. För att skapa en regel klickar jag på Create Entry.
Nedan har jag skapat en regel som kommer att blockera enheterna som finns på IoT nätverket att ta kontakt med enheter på mitt Lan Home nätverk. Ärligt så var jag riktigt osäker eftersom jag tycker att det är svårt att utläsa hur traffic direction skulle gå. Vad jag gjorde i slutändan var att jag provade mig fram genom att först koppla upp mig på LAN Home och pinga 192.168.20.xx. Ping gick fram så LAN Home enheter kan kontakta IoT enheter. Nästa steg var att jag kopplade upp datorn på IoT nätverket och pingade enhet på 192.168.1.xx som är mitt LAN Home nätverk. Dessa ping gick inte fram och kommunikation var blockerad.
Traffic directions som går att välja.
Traffic to and from all local networks
Traffic from all networks
Traffic to all networks
Jag har valt Traffic from all networks.
Eftersom mina kameror och Sonos som ligger på mitt LAN Home nätverk skapade jag en regel så att dessa får kommunicera med Home Assistant. Om jag inte gör detta kan inte Home Assistant få upp kamerabilden från mina Axis kameror.
Läs mer om mitt Hemmanätverk: Hemmanätverk
