Toon posts:

VLAN voor netwerk printer in Unifi network

Pagina: 1
Acties:

Vraag

vrijdag 7 juni 2019 12:16

Acties:
  • 0 Henk 'm!
  • MicroVAX3400
  • Registratie: September 2016
  • Laatst online: 16:36

MicroVAX3400

Topicstarter
Dag,
Mijn printer heeft niets te zoeken op het internet. Daarom zou ik graag het netwerk zo willen inrichten dat de printer gewoon gebruikt kan worden terwijl de printer het internet niet op kan.

Wat ik zelf al geprobeerd heb:
-Google, Unifi forum, etc. Er lijkt iets te zijn in het concept vlan dat ik maar blijf missen. :?
-Het is mij al wel gelukt om de TV in het netwerk wel toegang tot het internet te geven zonder op het huis vlan te kunnen. Middels een vlan te maken en dan de 'guest' functie in unifi aan te zetten.

Relevante HW/SW. Ubiquity Unifi, USG, Unifi 16p PoE switch, 4 Unifi AP's, cloud key, Ziggo modem in bridge mode. Alles op de laatste ubiquity FW, de linux machine draait 14.04LTS. Er zijn 3 netwerken, vlan, wan en vlan99. (#99 heb ik dus zelf aangemaakt, vlan en wan zijn bij de installatie door unifi aangemaakt)

Is er iemand die mij op weg zou kunnen helpen?

Als ik dit onder de knie heb dan volgen de ip-camera's die eigenlijk niets te zoeken hebben op het gehele netwerk, met uitzondering van de machine waar zoneminder op draait, als ook de netwerk media speler die eigenlijk aleen maar met de NAS hoeft te verbinden.

[url]Afbeeldingslocatie: https://tweakers.net/ext/f/DJ1xadslWS4WglGyoKCyTVBA/full.png[/url]

Beste antwoord (via MicroVAX3400 op 10-06-2019 16:12)

vrijdag 7 juni 2019 12:55

  • Appel
  • Registratie: November 2007
  • Laatst online: 21-08 16:07

Appel

Ik heb zelf geen Unify spul, maar ik snap vlans wel.

Je wilt op je USG elk vlan ook aanmaken, echter daar voeg je er IP configuratie aan toe.

Voorbeeld:

wan: Niet aankomen
vlan: 192.168.0.1/255.255.255.0, vlan id: 0
vlan99: 192.168.99.1/255.255.255.0, vlan id: 99
vlan88: 192.168.88.1/255.255.255.0, vlan id: 88

Een apparaat moet het IP adres van de vlan interface van je USG gebruiken als gateway, en moet een adres krijgen uit de betreffende range.

Als jij alle apparaten nu in vlan 0 hebt, dan hebben die gewoon een adres in de 192.168.0.0/24 range met 192.168.0.1 als gateway. Pas jij de switchpoort van je printer aan naar vlan 99, dan moet je de IP configuratie van de printer aanpassen naar het volgende:

Adres in de 192.168.99.0/24 range en 192.168.99.1 als default gateway.

In je USG kan je daarna met de firewall regelen welke netwerken met elkaar mogen praten (Of niet).

Een mooie vervolgstap is daarna om je AP's ook aware te maken van meerder vlans en dat je het WiFi netwerk ook kan scheiden.

Alle reacties

vrijdag 7 juni 2019 12:38

Acties:
  • +2 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 19:47

Rolfie

Gewoon geen gateway invullen?

vrijdag 7 juni 2019 12:55

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Appel
  • Registratie: November 2007
  • Laatst online: 21-08 16:07

Appel

Ik heb zelf geen Unify spul, maar ik snap vlans wel.

Je wilt op je USG elk vlan ook aanmaken, echter daar voeg je er IP configuratie aan toe.

Voorbeeld:

wan: Niet aankomen
vlan: 192.168.0.1/255.255.255.0, vlan id: 0
vlan99: 192.168.99.1/255.255.255.0, vlan id: 99
vlan88: 192.168.88.1/255.255.255.0, vlan id: 88

Een apparaat moet het IP adres van de vlan interface van je USG gebruiken als gateway, en moet een adres krijgen uit de betreffende range.

Als jij alle apparaten nu in vlan 0 hebt, dan hebben die gewoon een adres in de 192.168.0.0/24 range met 192.168.0.1 als gateway. Pas jij de switchpoort van je printer aan naar vlan 99, dan moet je de IP configuratie van de printer aanpassen naar het volgende:

Adres in de 192.168.99.0/24 range en 192.168.99.1 als default gateway.

In je USG kan je daarna met de firewall regelen welke netwerken met elkaar mogen praten (Of niet).

Een mooie vervolgstap is daarna om je AP's ook aware te maken van meerder vlans en dat je het WiFi netwerk ook kan scheiden.

vrijdag 7 juni 2019 12:58

Acties:
  • 0 Henk 'm!
  • NiGeLaToR
  • Registratie: Maart 2000
  • Laatst online: 19:34

NiGeLaToR

Ik filter outbound verkeer van alles wat geen internet nodig heeft op m'n LAN. Heb geen complexe VLAN mogelijkheden op m'n netwerk én wil gewoon niet alles onderling scheiden, maar ook niet het risico lopen dat iot devices zoals camera's of zoals in jouw geval een printer, iets online gaat doen terwijl er geen noodzaak voor is.

KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!

dinsdag 11 juni 2019 15:08

Acties:
  • 0 Henk 'm!
  • MicroVAX3400
  • Registratie: September 2016
  • Laatst online: 16:36

MicroVAX3400

Topicstarter
Nu blijkt dat de 'guest' setting voor een vlan in Unifi ook niet heel handig is omdat dit ook betekend dat een eventuele guest portal van toepassing wordt op dat vlan.
In de netwerk setup kan ik kiezen 'coorporate' of 'vlan only' welke daarvan is de juiste?

dinsdag 11 juni 2019 17:22

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 29-09 21:03

Qlimaxxx

Wat je zou kunnen doen is:
Printer in apart VLAN. MDNS repeater aanzetten voor discovery in andere subnets (of handmatig op IP zoeken).

Firewall Address group aanmaken met alle subnets die wel internet toegang moeten hebben.

Nog een groep aanmaken met alleen 0.0.0.0/0

Vervolgens 3 regels in je LAN_IN
Regel 1:
Accept all protocols, established en related aanvinken.

Regel 2: accept, source die Address group. Destination de 2e groep.

Regel 3: Drop, source ip/subnet van je printer
Destination: groep met 0.0.0.0/0
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq