:strip_exif()/i/2000734477.png?f=thumbmini)
:fill(white):strip_exif()/i/2002163087.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/467922/crop57c03d1ebae0a_cropped.jpeg?f=community)
Hallo,
Mijn doel is een Guest VLAN (tag 80) en IOT VLAN (tag 50) opzetten. Ik heb een machine met pfSense draaien, een Zyxel Switch en een Unifi AP. Voor het gemak begin ik met het Guest netwerk, IOT ga ik later inrichten zodra ik de VLAN's werkend heb aangezien ik daar wat complexere firewall rules moet gaan maken.
Omdat het allemaal verschillend hardware is is het mijn nog niet gelukt om het werkend te krijgen. Ik doe vast iets fout en ik denk dat het in de switch zit.
Nav deze video heb ik de interface en VLAN's kunnen opzetten in pfSense. Daarbij heb ik ook gelijk de firewall rules gedefinieerd zoals beschreven in de video.
In Unifi heb ik via "instellingen - Draadloze netwerken" een netwerk aangemaakt genaamd XXX Guest met "gebruik VLAN 80" aangevinkt. In de video maakt hij ook een netwerk aan maar in mijn geval kan dat niet door het gebrek aan Unifi switch etc.
Via de handleiding van de Switch heb ik de VLAN's aangemaakt en getagd maar zodra ik dit Save klapt heel het netwerk er uit. Zelfs mijn desktop kan niet meer op het internet. Waarschijnlijk omdat ik port 1 dichtgooi met het VLAN...
Als ik niks definieer in de switch en ik stel dus alleen pfSense en de Unifi AP in en ik test met mijn mobiel door te verbinden met het Guest SSID krijgt hij wel netjes een IP adres welke in in de DHCP van mijn VLAN heb gedefinieerd (XXX.XXX.80.100) maar kan ik niet het internet op.
Hoe ziet het netwerk er uit:
Modem bridged -> WAN -> pfSense-host port 1
pfSense-host port 2 -> Zyxel Switch port 1
Zyxel Switch port 2 -> Unifi AP
Zyxel Swicht port 3-16 -> diverse hardware zoals NAS, desktop etc.
Het doel moet dus zijn dat mijn gasten wel gewoon kunnen internetten maar geen toegang hebben tot het lokale netwerk. Voor IOT het zelfde maar daar wil ik wel vanaf bepaalde client's vanuit mijn hoofd-subnet toegang tot hebben (later via firewall rules).
Voor nu mag de aanname gedaan worden dat alle IOT en Guest devices draadloos verbonden worden met de Unifi AP.
Mocht er meer info of screenshots nodig zijn let me know!
Relevante software en hardware die ik gebruik
pfSense - 2.4.4-RELEASE-p3
UniFi AP-AC-Pro https://www.ui.com/unifi/unifi-ap-ac-pro/
Zyxel GS1900-24 https://www.zyxel.com/nl/...ged-Switch-GS1900-Series/
Test client: Iphone Xs
Wat ik al gevonden of geprobeerd heb
Youtube video: https://www.youtube.com/watch?v=b2w1Ywt081o
Zyxel support page: https://support.zyxel.eu/...el-Switch-te-configureren
Diverse forum post variërend van tweakers tot Ubiquiti
Mijn doel is een Guest VLAN (tag 80) en IOT VLAN (tag 50) opzetten. Ik heb een machine met pfSense draaien, een Zyxel Switch en een Unifi AP. Voor het gemak begin ik met het Guest netwerk, IOT ga ik later inrichten zodra ik de VLAN's werkend heb aangezien ik daar wat complexere firewall rules moet gaan maken.
Omdat het allemaal verschillend hardware is is het mijn nog niet gelukt om het werkend te krijgen. Ik doe vast iets fout en ik denk dat het in de switch zit.
Nav deze video heb ik de interface en VLAN's kunnen opzetten in pfSense. Daarbij heb ik ook gelijk de firewall rules gedefinieerd zoals beschreven in de video.
In Unifi heb ik via "instellingen - Draadloze netwerken" een netwerk aangemaakt genaamd XXX Guest met "gebruik VLAN 80" aangevinkt. In de video maakt hij ook een netwerk aan maar in mijn geval kan dat niet door het gebrek aan Unifi switch etc.
Via de handleiding van de Switch heb ik de VLAN's aangemaakt en getagd maar zodra ik dit Save klapt heel het netwerk er uit. Zelfs mijn desktop kan niet meer op het internet. Waarschijnlijk omdat ik port 1 dichtgooi met het VLAN...
Als ik niks definieer in de switch en ik stel dus alleen pfSense en de Unifi AP in en ik test met mijn mobiel door te verbinden met het Guest SSID krijgt hij wel netjes een IP adres welke in in de DHCP van mijn VLAN heb gedefinieerd (XXX.XXX.80.100) maar kan ik niet het internet op.
Hoe ziet het netwerk er uit:
Modem bridged -> WAN -> pfSense-host port 1
pfSense-host port 2 -> Zyxel Switch port 1
Zyxel Switch port 2 -> Unifi AP
Zyxel Swicht port 3-16 -> diverse hardware zoals NAS, desktop etc.
Het doel moet dus zijn dat mijn gasten wel gewoon kunnen internetten maar geen toegang hebben tot het lokale netwerk. Voor IOT het zelfde maar daar wil ik wel vanaf bepaalde client's vanuit mijn hoofd-subnet toegang tot hebben (later via firewall rules).
Voor nu mag de aanname gedaan worden dat alle IOT en Guest devices draadloos verbonden worden met de Unifi AP.
Mocht er meer info of screenshots nodig zijn let me know!
Relevante software en hardware die ik gebruik
pfSense - 2.4.4-RELEASE-p3
UniFi AP-AC-Pro https://www.ui.com/unifi/unifi-ap-ac-pro/
Zyxel GS1900-24 https://www.zyxel.com/nl/...ged-Switch-GS1900-Series/
Test client: Iphone Xs
Wat ik al gevonden of geprobeerd heb
Youtube video: https://www.youtube.com/watch?v=b2w1Ywt081o
Zyxel support page: https://support.zyxel.eu/...el-Switch-te-configureren
Diverse forum post variërend van tweakers tot Ubiquiti
[ Voor 0% gewijzigd door CollisionNL op 13-01-2020 13:22 . Reden: Aanvulling ]
