Toon posts:

unifi - toegang tot Guestnetwork vanuit Main

Pagina: 1
Acties:

Vraag

vrijdag 7 maart 2025 21:27

Acties:
  • 0 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
Ik heb sinds enige tijd een UDM Pro. Hierop heb ik 2 netwerken ingesteld:
- Default -(vlan id 1) ==> ip 10.0.2.x
- guest lan (vlan id 10) ==> ip 10.0.10.x

op het guest heb ik de laptop van het werk en verschillende iot toestellen.
Standaard is het guest network volledig afgescheiden van het gewone netwerk, maar ik wil graag toelaten dat ik vanuit de default de guest kan zien, maar niet omgekeerd.

Ik dacht dit te kunnen oplossen met een firewall rule
- type: "guest In",
- action: accept
- protocol: all,
- source object en dan any voor beide opties
- destination: object en dan any voor beide opties
- match state: established

Maar dit blijkt niet te werken (ping werkt niet).
Kan er me iemand de correcte manier tonen?

Alle reacties

vrijdag 7 maart 2025 21:35

Acties:
  • 0 Henk 'm!
  • djmuggs
  • Registratie: Juni 2000
  • Niet online

djmuggs

I have great jeans

Als je een guest netwerk insteld binnen unifi, dan zijn alle devices in het guest netwerk geïsoleerd van elkaar.
Dus binnen het guest netwerk kunnen devices dan ook niet pingen.
Dus lijkt me gewenst gedrag, tenzij je “device isolation” uit zet in het gasten netwerk.

ICE ICE Baby

vrijdag 7 maart 2025 21:37

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:38

lier

MikroTik nerd

Dit vind ik als ik even Google:
https://community.ui.com/...ac-4fbe-92b8-af2403cc80ca

Sowieso lijkt me je source en destination niet goed.

Eerst het probleem, dan de oplossing

vrijdag 7 maart 2025 21:38

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

https://lazyadmin.nl/home...ock-traffic-between-vlans

heel veel info,
incl antwoord op die vraag

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

vrijdag 7 maart 2025 21:50

Acties:
  • 0 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
@lier : deze had ik ook gevonden, en ik dacht dat de rule die ik gemaakt had cfr de uitleg van UI-Team was
@bdevogt : ik heb ook eens geprobeerd om (enkel) die extra simple rule erbij te zetten die daar is aangegeven na de tekst "To do this we can create another Traffic Rule to allow traffic from the Default network to the IoT network" , maar dit lijkt toch niet te werken? :?

vrijdag 7 maart 2025 21:52

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

@Promy
vanaf dit stukje zou het moeten werken

You probably want to access your IoT device, for example, from your main (default) VLAN. To do this we can create another Traffic Rule to allow traffic from the Default network to the IoT network. Now this is where Traffic Rules become a bit confusing for most, let’s first create the rule and I will then explain it a bit:

Afbeeldingslocatie: https://tweakers.net/i/_zzECpEHKNc8xcBayRNdT2Bhh4I=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_exif()/f/image/I7qqSZC5vETmMPQqdka19yoS.webp?f=user_large

[ Voor 20% gewijzigd door bdevogt op 07-03-2025 21:53 ]

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

vrijdag 7 maart 2025 21:54

Acties:
  • 0 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
@bdevogt dit heb ik dus gedaan :s
- rule type: simple
- action: allow
- source: default
- destionation: local network ==> guest
- trafic direction: source to destination
- schedule: always

vrijdag 7 maart 2025 21:55

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

heb je nog een andere regel aanstaan?,
misschien even terug naar leeg.
en alleen deze regels.
kan je je IOT device pingen ?
auto discovery gaat meestal niet zomaar werken zonder broadcast regels

[ Voor 22% gewijzigd door bdevogt op 07-03-2025 21:57 ]

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

vrijdag 7 maart 2025 21:58

Acties:
  • 0 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
Dat is de enige regel die ik staan heb.
Ik kan niet pingen, altijd request timed out

vrijdag 7 maart 2025 22:02

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

heb je ook de "Traffic rules" aangemaakt ?

als je deze uitzet werkt het dan wel?

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

vrijdag 7 maart 2025 22:06

Acties:
  • 0 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
Nee, ik eb enkel (lang geleden) een guest network aangemaakt, waar de optie "guest network" aangevinkt is, en "isolate network" uit staat.
Daarnaast heb ik enkel die ene nieuwe "simple rule" van hierboven erbij gezet.
Alles anders die erin staat is standaard (met zo'n slotje)

Het guest network is wel als "manual" gedefinieerd om een ip in de reeks 10.0.10.x uit te delen ipv de standaard 10.0.2.x

EDIT: als ik dat laatste op auto zet, dan lukt het wel..... 8)7 , maar dan is het natuurlijk geen guest meer..... :X

[ Voor 30% gewijzigd door Promy op 07-03-2025 22:15 ]

vrijdag 7 maart 2025 22:24

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

let wel op een guest en IOT zijn verschillende dingen,
dit staat ook zo in de uitleg erboven.


We are first going to create the guest network:

Enter Guests at the Network Name
Deselect Auto-Scale Network
Set the host address to 192.168.20.1
Change Advanced Configuration to Manual
Change the VLAN ID to 20 so it matches the IP range
Enable Isolation by checking Network
Change the Content Filtering to Family (optional)
Click Apply Changes

Next, we need to create the network for the Cameras and IoT devices. Click again on New Virtual network, and repeat the steps below for both Cameras and IoT, using VLAN 30 for cameras and 40 for IoT:

Network Name: IoT
Disable Auto Scale Network
Host Address: 192.168.40.1
Advanced Configuration: Manual
VLAN ID: 40
Isolation: Off
Click Apply Changes (and repeat for cameras)
Create UniFi VLAN

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

vrijdag 7 maart 2025 22:29

Acties:
  • +1 Henk 'm!
  • Promy
  • Registratie: Oktober 2002
  • Laatst online: 22:03

Promy

Topicstarter
Ik denk dat daar inderdaad het probleem zit... ik heb guest en iot samengevoegd. (misschien eens uitsplitsen, maar dan moet ik vermoedelijk alle iot met een ander ssid gaan verbinden)
ik heb het nu opgelost door :
- bij het guest netwerk niet meer de optie "guest network" aan te zetten
- ook niet "isolate network"

Maar dan wel die rule uit de link (Block Inter-VLAN) erbij gezet om alles te droppen.
Als ik dan test vanuit het guest netwerk kan ik alleszins niets zien van het default netwerk en werkt het omgekeerd wel

tnx voor de hulp!

vrijdag 7 maart 2025 22:31

Acties:
  • 0 Henk 'm!
  • bdevogt
  • Registratie: Oktober 2007
  • Laatst online: 20-09 22:37

bdevogt

geen probleem,
beste is alles in een keer nog een keer goed op te zetten,
even wat werk maar ben je wel voor jaren klaar.

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq