Mám zákazníka, který již používá Unifi pro Wi-Fi a zabezpečení v hlavní budově. Mají UDM Pro a UNVR Pro s 47 zařízeními Unifi.
Plánují změnu bezpečnostního systému v dalších budovách a uvažovali jsme o použití Unifi, aby nemuseli používat různé aplikace. Problém je, že tyto lokality jsou mnohem menší a potřebují jen asi 5 kamer. Nemyslím si, že je to rozumné získat UDM nebo NVR pro každou lokalitu.
Můj plán je pořídit 5 EdgeRouter X SFP a nastavit VPN typu Site-To-Site, aby bylo možné spravovat kamery z hlavní budovy.
Mám dvě (tři vlastně) otázky:
Budu moci spravovat kamery v NVR? Myslím, že bude třeba se přihlásit přes SSH do kamery a spustit příkaz inform stejně jako u AP
Mám VLAN pro kamery a AP v hlavní budově, mohlo by být možné směrovat tento VLAN z UDM na EdgeRoutry a používat ho i pro vzdálené kamery? Podporují UDM a EdgeRouters vrstvy 2 tunneling??
Tato subreddita je zde k poskytnutí neoficiální technické podpory lidem, kteří používají nebo se chtějí ponořit do světa produktů Ubiquiti. Pokud jsi již ve svém příspěvku nebyl detailní, prosím, uprav jej a doplň co nejvíce užitečných detailů.
Prosím, přečti a pochop pravidla v postranním panelu, protože příspěvky a komentáře, které je poruší, budou odstraněny. Veškeré ne k tématu zařazené příspěvky vlož do týdenního vlákna o odpojení, které je dostupné nahoře.
Pokud uvidíš, že někdo šíří dezinformace, snaží se zmást ostatní nebo jinak nepatřičně chová, nahlas to!
Jsem bot a toto je automaticky provedená akce. Pokud máš otázky nebo problémy, kontaktuj prosím správce této subreddity.
Dělám UniFi Protect kamery přes tunel WireGuard mezi lokalitami (EdgeMax do VyOS). Funguje to překvapivě dobře, i když mám v plánu koupit CloudKey na vzdálené lokalitě, aby kamery nebyly závislé na fungování internetu.
Kamera získává přístup přes jejich vestavěné webové rozhraní, kde ji můžeš nakonfigurovat a nastavit IP řadiče.
Protože používám WireGuard na obou koncích, vypadá jako samostatné rozhraní a nastavím směrování a pravidla firewallu podle toho. Mám pravidla firewallu na cílových routerech (tj. pro provoz z A do B, B je zodpovědný za odmítnutí, stejně jako B odmítá špatný WAN provoz určený jemu).
Největší problém je, že objevení obvykle nefunguje přes VPN spojení. Ale fungují dobře (předpokládám, že váš ISP je spolehlivý). Moje jediná osobní obava je, že spoléháte na internet, abyste měli záznamy. Je přijatelné, aby podnik zameškal záznamy, když internet nefunguje?
Také bych doporučil nasadit UXG-Lite, aby všechno bylo pod hlavičkou UniFi.
Funguje to. Dělám to už léta s kamerami na lokality v upstate NY přes CloudKey+ v Charleston, SC. L2TP site-to-site VPN s staršími USG routery. Dokud je správně nastaveno VPN, pravidla firewallu a směrování, je to síťová věc, nikoliv věc ochrany. Přihlaste se do webového rozhraní kamer a nastavte ji na IP, kterou používá řadič Protect (UDM-Pro, NVR, CK atd.). Šířka pásma internetu a spolehlivost budou faktorem, ale kamery používají méně pásma, než si většina lidí myslí. Zcela proveditelné.
Moje otázka je, jak vypadá nahrávání na vzdálených lokacích?
Mnoho podnikových připojení má slabé upload rychlosti (jako 30-40 Mbps), takže byste mohli saturaci tohoto připojení při streamování kamerových přenosů zpět do hlavní kanceláře.
Naštěstí mají všechny 1 Gb symetrické dedikované optické linky a hlavní kancelář má 10 Gb symetrickou optickou linku a záložní 1 Gb, mají SLA dohody, proto si myslím, že je toto řešení lepší než NVR na každé lokalitě.
