Geisoleerd netwerk voor Airbnb-gasten

Op zo'n USG kun je VLAN's aanmaken. Geef het chalet een ander VLAN, wijs dat toe aan enkel die poort, en je bent klaar.

Al moet ik wel zeggen dat ik ook effe moest zoeken waar je precies VLAN's aan poortjes kon knopen in de gui van unifi, maar genoeg tutorials die dat duidelijk maken

Een willekeurige extra router tussen chalet en experiabox zou ook genoeg moeten zijn.

TERW_DAN schreef op zaterdag 19 juni 2021 @ 20:50:
Op zo'n USG kun je VLAN's aanmaken. Geef het chalet een ander VLAN, wijs dat toe aan enkel die poort, en je bent klaar.

Al moet ik wel zeggen dat ik ook effe moest zoeken waar je precies VLAN's aan poortjes kon knopen in de gui van unifi, maar genoeg tutorials die dat duidelijk maken

Dan moet je toch wel nog instellen dat verkeer tussen vlans niet toegestaan is, of is dat inmiddels standaard?

gastje01 schreef op zaterdag 19 juni 2021 @ 23:15:
[...]

Dan moet je toch wel nog instellen dat verkeer tussen vlans niet toegestaan is, of is dat inmiddels standaard?

Op UniFi is een VLAN inderdaad enkel een VLAN. Enkel Layer 2 afscherming.
Je kan dus nog steeds naar elkaar via IP-adres. Dan dien je dan idd te fixen met firewall regels.

Voor een Guest opstelling, is het echter makkelijk te doen zonder handmatig firewall regels te maken.
UniFi USG:

1/ Settings -> Networks -> Nieuw network aanmaken met Purpose = "Guest"

2/ Settings -> Wireless Network -> aanmaken -> vinkje aanzetten "Apply guest policies (captive portal, guest authentication, access)" + Network = je aangemaakt Guest network

Als je gebruik wil maken van Guest portal, laat je Security gewoon open en ga je naar Settings -> Guest control en maak je de portal aan. (om de portal te kunnen gebruiken is er wel een cloudkey/computer met unifi controller nodig)

Als je geen gebruik wil maken van een portal, laat je die gewoon over en kies je ofwel voor een wachtwoord of gewoon volledig open laten (bij Wireless network settings).

[ Voor 14% gewijzigd door SmokingCrop op 19-06-2021 23:59 ]