Unifi netwerk met vlan

Als je VLAN toepast heb je in ieder geval een router nodig die het ondersteunt (aanname dat je geen switches gebruikt). In jouw geval, omdat je het waarschijnlijk in de controller instelt, een USG of hoger/duurder


Met de huidige apparatuur zit alles in de range van je Experiabox (er is niets anders dat IP adressen kan uitleveren). En de VLAN werkt niet omdat alleen je UAP (en je Cloud key) iets van de VLAN afweten.

TLDR:
Gaat ook niet werken met de spullen die je hebt.

Zoiets ja. Hier dezelfde situatie. Experiabox is alleen doorgeefluikje voor internet. De rest wordt allemaal gedaan door de USG. VLAN heb ik hier alleen gemaakt voor gastenwifi, ik hoef niet allerlei vreemde telefoons op mijn netwerk bij mijn data te hebben.

@sp_mike waarom wil je een vlan?

sp_mike schreef op maandag 20 december 2021 @ 12:37:
Ah, dus ik moet een USG achter mijn Experiabox zetten om eea te laten werken op deze manier?
Ik heb wel wat switches maar die zijn unmanaged dus daar kan ik niet veel mee.

Dan gaat dus de USG al het werk doen (dhcp etc) en de experiabox geeft enkel internet door?

Een VLan die enkel wifi is zodat mijn huidige Ubifi dat kan doen, bestaat dus niet?

Je switches moeten wel vlans ondersteunen anders werkt het straks nog niet de usg heeft namelijk maar 1 LAN poort of je moet een UDM nemen dan heb je er wel vier

Persoon zou ik dat ook adviseren neem een UDM ipv de verouderde USG

[ Voor 12% gewijzigd door HKLM_ op 20-12-2021 13:06 ]

sp_mike schreef op maandag 20 december 2021 @ 13:12:
Om mijn netwerk beter te beveiligen. Scheiden van IOT apparatuur, NAS toegang en Audio apparatuur. En uiteraard gasten.

De Unifi lijn ondersteunt wel (1) gastennetwerk (met client isolation). Dit wordt vanuit het accespoint geregeld. Je zou je oplossing in die richting kunnen zoeken. Ook afhankelijk van de eisen en wensen die je hebt.

[ Voor 4% gewijzigd door lier op 20-12-2021 13:21 ]

sp_mike schreef op maandag 20 december 2021 @ 13:26:
Dat hij bij mijn NAS kan vind ik niet zo erg maar een Android telefoon heb ik geen 100% vertrouwen in ;-(

Als je dat doortrekt dan heb je best een uitdaging. Neem van mij aan dat uiteindelijk de gebruikers en beheerders een groter risico vormen (en sluit Apple ook niet uit).

Begin er niet aan want zo te horen wil je hooguit een gasten netwerk. Het wordt heel erg complex en biedt dan uiteindelijk niet zo heel veel extra veiligheid. Zorg voor goede gebruikersnamen en wachtwoorden.

Als je interesse hebt en iets wilt leren op gebied van netwerken, dan kan dat prima. Je zult wel een router moeten aanschaffen die VLAN's kan definiëren. Op V&A worden veel USG-routers aangeboden. Je hebt ook een switch nodig. Een UNIFI kun je via dezelfde controller managen. De functionaliteit op de Experiabox schakel je grotendeels uit.

Gaat het enkel om een gastnetwerk, maak dan een tweede wifi netwerk aan via de controller. Je kunt dan L2 cliëntisolation toepassen met eventueel een beperkt bandbreedteprofiel voor gasten. Een extra switch is niet nodig (mits poorten genoeg). De Experiabox blijft volledig functioneren.

Waar kies je voor?