Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,931
หัวข้อทั้งหมด
4,627

  • คู่มือการ Block VLAN ไม่ให้ใช้ Internet ในอุปกรณ์ Ubiquiti Edge Router
    เริ่มโดย yod
    Read 8,863 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

คู่มือการ Block VLAN ไม่ให้ใช้ Internet ในอุปกรณ์ Ubiquiti Edge Router



ต่อเนื่องจากหัวข้อนี้นะครับ คู่มือการทำ VLAN Ubiquit Edge Router ร่วมกับ Unifi Switch และ Unifi AP


ทีนี้ถ้าต้องการไม่ให้ VLAN30 ออก Internet ได้ config ตามนี้เลยครับ

Menu Firewall/NAT --> Firewall Policies --> [Add Ruleset]

Name: DROP_IN
Default action: Drop



Click [Save]


สร้าง DROP_OUT และ DROP_LOCAL เพิ่มอีก 2 Rule




กำหนด Action ของ DROP_IN โดย Click ที่ Action ด้านขวา เลือก [Interfaces]



interface: switch0.30 (Interface นี้่จะสร้างขื้นมาตอน Create VLAN)
Direction: in




Click [Save Ruleset]


ทำซ้ำกับ Ruleset DROP_OUT และ DROP_LOCAL โดยเลือก Direction out และ local ตามลำดับ

ในส่วน DROP_IN, DROP_OUTและ DROP_LOCAL จะเป็นการ Drop Packet ที่วิ่งมาจาก Internet เข้า Router ผ่าน Interface VLAN30 ครับ




ทีนี้มากำหนดให้ Accept Packet จากฝั่ง LAN ตัวอย่างจะเป็น NTP, DHCP และ ICMP ครับ

DROP_LOCAL click Action --> Edit Ruleset




Tab Rules --> Click [Add New Rule] --> Basic

Description: NTP
Action: Accept
Protocol: UDP




Tab Destination
Port: 123



Click [Save]


ทำซ้ำสำหรับ Protocol
DNS: (ในรูปผมพิมพ์ผิดเป็น UDP ครับ)
Protocol: UDP
Port: 53

DHCP
Protocol: UDP
Port: 167

ICMP
เลือก Protocol icmp ได้เลย




เรียบร้อยครับ  ;D ;D