:strip_exif()/i/2000734477.png?f=thumbmini)
:strip_exif()/i/2001240313.png?f=thumbmini)
:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Hoi allen,
Ik heb een ubiquity setupje: Access point, controller, unified security gateway en switch. Allemaal van ubiquity, unifi serie.
Nu heb ik bedacht hoe ik mijn VLANs wil, maar ik krijg het niet goed aan de praat. Ik wil 3 WiFi's:
- 192.168.1.0/24:(geen vlan) mijn eigen wifi (voor mezelf + vriendin).
- 192.168.2.0/24: (vlan 2) een gasten wifi met captive portal, werkt. Ook zonder vlan werkt dat prima, unifi controller regelt een captive portal, dhcp en een firewall rule (die alle communicatie met 192.168,172.16 en 10.* verbiedt).
- 192.168.3.0/24: (vlan 3) een iot wifi. Dit is voor iot devices die wel van mij zijn, maar die ik niet echt vertrouw.
Mijn idee is dat alle hardware die fysiek aan het netwerk hangt by default in het ongetagde netwerk komt, je hebt dan immers al toegang tot mijn switch. Ik wil ook niet allerlei nieuwe spullen elke keer in een vlan moeten zetten, dus dat lijkt te kloppen.
Ik heb gelezen:
Wat algemene lectuur over VLANs en de 802.1Q implementatie ervan, en ik heb de tutorial van ubnt bekeken:
YouTube: Virtual LANs (VLANs)
Waar ik nu mee zit is hoe ik die VLANs aan 'netwerken' in unifi hang; de controller wil graag netwerken hebben zodat hij daar netjes DHCP op uit kan geven.
Die koppeling zie ik ook wel: zie de vlan-iprange mapping hierboven.
Hoe moet ik dit nu goed instellen? Aan het default netwerk kan ik geen VLAN hangen, dit is dus kennelijk de trunk. Moet ik voor mijn prive-netwerk dan alsnog een vlan4 maken waar de prive dingen inzitten? Als nieuwe clients daar default inkomen lijkt me dit niet de bedoeling of wel?
Een andere reden waarom ik meerdere netwerken aan moet maken: als ik wil dat de router meerdere IPs op het LAN heet (in de verschillende subnets) moet ik netwerken aan maken, anders gebeurt dit niet.
Concreet: hoe map ik correct mijn vlan's aan mijn "networks" in ubiquiti unifi?
Ik heb een ubiquity setupje: Access point, controller, unified security gateway en switch. Allemaal van ubiquity, unifi serie.
Nu heb ik bedacht hoe ik mijn VLANs wil, maar ik krijg het niet goed aan de praat. Ik wil 3 WiFi's:
- 192.168.1.0/24:(geen vlan) mijn eigen wifi (voor mezelf + vriendin).
- 192.168.2.0/24: (vlan 2) een gasten wifi met captive portal, werkt. Ook zonder vlan werkt dat prima, unifi controller regelt een captive portal, dhcp en een firewall rule (die alle communicatie met 192.168,172.16 en 10.* verbiedt).
- 192.168.3.0/24: (vlan 3) een iot wifi. Dit is voor iot devices die wel van mij zijn, maar die ik niet echt vertrouw.
Mijn idee is dat alle hardware die fysiek aan het netwerk hangt by default in het ongetagde netwerk komt, je hebt dan immers al toegang tot mijn switch. Ik wil ook niet allerlei nieuwe spullen elke keer in een vlan moeten zetten, dus dat lijkt te kloppen.
Ik heb gelezen:
Wat algemene lectuur over VLANs en de 802.1Q implementatie ervan, en ik heb de tutorial van ubnt bekeken:
YouTube: Virtual LANs (VLANs)
Waar ik nu mee zit is hoe ik die VLANs aan 'netwerken' in unifi hang; de controller wil graag netwerken hebben zodat hij daar netjes DHCP op uit kan geven.
Die koppeling zie ik ook wel: zie de vlan-iprange mapping hierboven.
Hoe moet ik dit nu goed instellen? Aan het default netwerk kan ik geen VLAN hangen, dit is dus kennelijk de trunk. Moet ik voor mijn prive-netwerk dan alsnog een vlan4 maken waar de prive dingen inzitten? Als nieuwe clients daar default inkomen lijkt me dit niet de bedoeling of wel?
Een andere reden waarom ik meerdere netwerken aan moet maken: als ik wil dat de router meerdere IPs op het LAN heet (in de verschillende subnets) moet ik netwerken aan maken, anders gebeurt dit niet.
Concreet: hoe map ik correct mijn vlan's aan mijn "networks" in ubiquiti unifi?
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_exif()/u/47330/ava.gif?f=community)