2 verschillende netwerken (subnet) door Unifi AP

vrijdag 12 januari 2018 12:24

Acties:

Topicstarter

Even een vraagje, voor een bedrijf van een kennis word ik gevraagd om te helpen om de boel te scheiden voor gasten wifi. Heb wel wat ervaring met VLAN's, maar niet icm 2 verschillende lijnen.

De wens :
Vanuit de AP's 2 netwerken uitzenden(niet zo spannend) maar deze moeten ook fysiek op een andere lijn uitkomen(ander WAN IP). Aangezien er op de locatie enkel ADSL2+ leverbaar is, worden er 2 losse lijnen geleverd. Simpelweg de ene voor intern gebruik, de ander klanten wifi.

Mijn idee :

2 losse modems > Edgerouter > Switch > AP's
In de Edgerouter stel je de ene lijn normaal voor een intern netwerk in, en de 2e lijn gebruik je als WAN voor een VLAN netwerk. Welke je dan weer op de AP's oppikt als gasten netwerk.

Dus praktisch gezien : een normale PC die je in het netwerk prikt krijgt netjes zijn IP, en enkel de AP's die op het VLAN staan ingesteld krijgen een ander IP. En de gasten die met dit netwerk verbinding dus ook. Wel beide van DHCP door de EdgeRouter.

Hardware
Router : EdgeRouter X
Switch : Netgear met POE
Unifi AP's

Mijn vraag, is dit een goede /simpele oplossing? Of kan dit beter anders? Alvast bedankt voor het meedenken!

vrijdag 12 januari 2018 12:53

MasterL

Moderator Internet & Netwerken

Heb je die EdgeRouter echt nodig? Simpeler kan zeker, sluit beide modems/routers aan op 1 managed switch en stel daar je vlans op in. Bijvoorbeeld:
Modem/router 1: untagged in vlan 1 (normaal netwerk).
Modem/router 2: untagged in vlan 2: (gasten netwerk).
VLAN 2 taggen op alle poorten (of iig de poorten waar de AP's op aangesloten zitten).

SSID 1: geen vlan tag meegeven (normaal netwerk).
SSID 2: VLAN tag 2 instellen.

Clients die verbinding maken met VLAN/SSID1 komen in het netwerk terecht van modem/router1, clients die verbinding maken met SSID2 komen in het netwerk terecht van modem/router2.

Als je een "eigen" router zoals de EdgeRouter wil gebruiken veranderd dit eigenlijk niet zoveel aan de setup
alleen gebeurt de routering dan op 1 device i.p.v. 2. Gebruik sowieso twee gescheiden subnets.

[ Voor 14% gewijzigd door MasterL op 12-01-2018 12:58 ]

vrijdag 12 januari 2018 12:28

Acties:

prutser001

Vaak zit het tegen en soms zi

Ben zelf niet bekend met Unifi AP's, maar b.v. bij Open Mesh (Cloudtrax) kun je gewoon per SSID een Vlan opgeven. Ook client isolation/Block Lan access.

Asus Z390 Maximus IX Hero, Intel 9900K, RTX3080, 64GB DDR4 3000, 2TB NVME, Samsung 850Evo 1TB, 4 x 14TB Toshiba, Be Quiet SB 801, Samsung 34"

vrijdag 12 januari 2018 12:52

Acties:

valkenier

Dat kan bij de Unifi ook. Je kunt gewoon een SSID koppelen aan een VLAN op het AP. Dus meerdere SSIDs op 1 AP met meerdere VLANs

vrijdag 12 januari 2018 12:53

Acties:

Beste antwoord ✓

MasterL

Moderator Internet & Netwerken

Heb je die EdgeRouter echt nodig? Simpeler kan zeker, sluit beide modems/routers aan op 1 managed switch en stel daar je vlans op in. Bijvoorbeeld:
Modem/router 1: untagged in vlan 1 (normaal netwerk).
Modem/router 2: untagged in vlan 2: (gasten netwerk).
VLAN 2 taggen op alle poorten (of iig de poorten waar de AP's op aangesloten zitten).

SSID 1: geen vlan tag meegeven (normaal netwerk).
SSID 2: VLAN tag 2 instellen.

Clients die verbinding maken met VLAN/SSID1 komen in het netwerk terecht van modem/router1, clients die verbinding maken met SSID2 komen in het netwerk terecht van modem/router2.

Als je een "eigen" router zoals de EdgeRouter wil gebruiken veranderd dit eigenlijk niet zoveel aan de setup
alleen gebeurt de routering dan op 1 device i.p.v. 2. Gebruik sowieso twee gescheiden subnets.

[ Voor 14% gewijzigd door MasterL op 12-01-2018 12:58 ]

vrijdag 12 januari 2018 15:10

Acties:

Bakema

Topicstarter

Dat is ook een idee inderdaad, enkel hadden we nog wat taken bedacht waar een Edgerouter handiger voor zou zijn(VPN etc). Al kan dit natuurlijk ook weer op een wat uitgebreider modem... Bedankt voor de tips!

Vraag

Beste antwoord (via Bakema op 12-01-2018 15:10)

Alle reacties