ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Ubiquiti (ยูบิ-คิวตี้) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 25 กรกฎาคม 2019, 12:52:35

ชื่อ: คู่มือการ Block VLAN ไม่ให้ใช้ Internet ในอุปกรณ์ Ubiquiti Edge Router
โดย: yod เมื่อ วันที่ 25 กรกฎาคม 2019, 12:52:35

คู่มือการ Block VLAN ไม่ให้ใช้ Internet ในอุปกรณ์ Ubiquiti Edge Router



ต่อเนื่องจากหัวข้อนี้นะครับ คู่มือการทำ VLAN Ubiquit Edge Router ร่วมกับ Unifi Switch และ Unifi AP (https://www.sysnetcenter.com/board/index.php?topic=4625.0/)


ทีนี้ถ้าต้องการไม่ให้ VLAN30 ออก Internet ได้ config ตามนี้เลยครับ

Menu Firewall/NAT --> Firewall Policies --> [Add Ruleset]

Name: DROP_IN
Default action: Drop

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-001.gif)

Click [Save]


สร้าง DROP_OUT และ DROP_LOCAL เพิ่มอีก 2 Rule

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-002.gif)


กำหนด Action ของ DROP_IN โดย Click ที่ Action ด้านขวา เลือก [Interfaces]

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-003.gif)

interface: switch0.30 (Interface นี้่จะสร้างขื้นมาตอน Create VLAN)
Direction: in


(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-004.gif)

Click [Save Ruleset]


ทำซ้ำกับ Ruleset DROP_OUT และ DROP_LOCAL โดยเลือก Direction out และ local ตามลำดับ

ในส่วน DROP_IN, DROP_OUTและ DROP_LOCAL จะเป็นการ Drop Packet ที่วิ่งมาจาก Internet เข้า Router ผ่าน Interface VLAN30 ครับ

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-005.gif)


ทีนี้มากำหนดให้ Accept Packet จากฝั่ง LAN ตัวอย่างจะเป็น NTP, DHCP และ ICMP ครับ

DROP_LOCAL click Action --> Edit Ruleset

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-006.gif)


Tab Rules --> Click [Add New Rule] --> Basic

Description: NTP
Action: Accept
Protocol: UDP

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-007.gif)


Tab Destination
Port: 123

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-008.gif)

Click [Save]


ทำซ้ำสำหรับ Protocol
DNS: (ในรูปผมพิมพ์ผิดเป็น UDP ครับ)
Protocol: UDP
Port: 53

DHCP
Protocol: UDP
Port: 167

ICMP
เลือก Protocol icmp ได้เลย

(https://www.sysnetcenter.com/board/images/ubiquiti/edgerouter-firewall/edgerouter-vlan-block-internet-009.gif)


เรียบร้อยครับ  ;D ;D

Users found this pages searching for:

google
ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ