Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hjälp med Nätverkssetup (Ubiquiti)

1
Skriv svar
Permalänk
Medlem

Hjälp med Nätverkssetup (Ubiquiti)

Hej. Jag har lite funderingar kring om det går att göra , och hur man isåfall gör för att sätta upp ett nätverk hemma med min utrustning, och få till 3st olika nätverk. 3 nätverk vet jag är inga problem, men vill att funktionen ska vara lite speciell.

Försöker göra en enkel förklaring på vad jag eftersträvar, så hoppas jag att någon kanske kan komma med råd om det är möjligt.

Hårdvara som används.

Ubiquiti EdgeRouter X
Ubiquiti UniFi AP AC PRO

Hej. Jag har lite funderingar kring om det går att göra , och hur man isåfall gör för att sätta upp ett nätverk hemma med min utrustning, och få till 3st olika nätverk. 3 nätverk vet jag är inga problem, men vill att funktionen ska vara lite speciell.

N1. Sonos Högtalare kommer köras här, och även fungera som gästnätverk. Användare ansluta till detta nätverket ska ej kunna se andra enheter i huset än de högtalare som kommer vara anslutna här.
N2. Här ska det stå en datorn som är tänkt att köras på konstant VPN. Datorn här behöver kunna kommunicera med maskiner i N3. Mest troligen 1 eller 2 maskiner.
N3. Huvud nätverket där så gått som allt i huset kommer att ligga på. Detta nätet ska kunna kommunicera med både N1 och N2. Tanken är att enheter ska kunna Casta ljud till Sonos:arn på N1 utan att vi fysiskt ska behöva ansluta om till WLAN:et på N1.

Går detta, och vart ska man börja ställa in det ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CaVeMaN83:

Hej. Jag har lite funderingar kring om det går att göra , och hur man isåfall gör för att sätta upp ett nätverk hemma med min utrustning, och få till 3st olika nätverk. 3 nätverk vet jag är inga problem, men vill att funktionen ska vara lite speciell.

Försöker göra en enkel förklaring på vad jag eftersträvar, så hoppas jag att någon kanske kan komma med råd om det är möjligt.

Hårdvara som används.

Ubiquiti EdgeRouter X
Ubiquiti UniFi AP AC PRO

Hej. Jag har lite funderingar kring om det går att göra , och hur man isåfall gör för att sätta upp ett nätverk hemma med min utrustning, och få till 3st olika nätverk. 3 nätverk vet jag är inga problem, men vill att funktionen ska vara lite speciell.

N1. Sonos Högtalare kommer köras här, och även fungera som gästnätverk. Användare ansluta till detta nätverket ska ej kunna se andra enheter i huset än de högtalare som kommer vara anslutna här.
N2. Här ska det stå en datorn som är tänkt att köras på konstant VPN. Datorn här behöver kunna kommunicera med maskiner i N3. Mest troligen 1 eller 2 maskiner.
N3. Huvud nätverket där så gått som allt i huset kommer att ligga på. Detta nätet ska kunna kommunicera med både N1 och N2. Tanken är att enheter ska kunna Casta ljud till Sonos:arn på N1 utan att vi fysiskt ska behöva ansluta om till WLAN:et på N1.

Går detta, och vart ska man börja ställa in det ?

Gå till inlägget

Sonos snackar nog med hela subnätet via mDNS för att annonsera sig själv. För att dina övriga nät ska kunna se den så måste den trafiken flyta mellan subnäten. EdgeRoutern har detta inbyggt (set service mdns repeater).

För att begränsa accessen mellan dina tre olika nät så får du sätta upp accessregler i EdgeRoutern. Tillåt trafik från N2 (source) till N3 (destination), men enbart vissa IP-adresser. Detta gör du under Firewall/Brandvägg i EdgeRoutern. Dessa maskiner som nätet ska kunna snacka med får du sätta statiskt IP på.
Därefter får du sätta en accessregel för N3 (source) att den ska kunna snacka med allt i N1 och N2 (destination).
Du får även se till att du har en accessregel som tillåter att näten snackar med Sonos-enheten i N1.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ok, det låter ju som nått jag ska kunna greja utan några större problem.

Kom på att jag missade att ta med en punkt.

Tanken är också att det ska vara ett antal kameror som ska sköta övervakning i huset, och dessa ska då skicka sin feed till en maskin i N3 som sköter inspelningen. Har läst att man inte ska ge kamerorna access ut mot internet så man inte råkar ut för att de ska kunna bli hackade. Sätter man någon block på deras IP:n? Tänkte sätta fasta IP:n på dom. Fast IP har jag satt på de flesta datorerna som har någon viktig funktion i N3 nätet.

Redigera
Citera flera Citera
Permalänk
Medlem

@CaVeMaN83:

Vill du administrera allt från samma UI bör du köra en USG istället

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av joeldeluxe:

@CaVeMaN83:

Vill du administrera allt från samma UI bör du köra en USG istället

Gå till inlägget

Ok, den lilla maskinen har jag missat. Då behöver jag inte köra Controller mjukvaran alls då , utan den är som min router med controllern inbyggd ?

Är det bara det man får "extra" för det är inte så jobbigt att göra inställningar i Routern, och sen för det trådlösa på AP:n i mjukvaru controllern.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CaVeMaN83:

Ok, den lilla maskinen har jag missat. Då behöver jag inte köra Controller mjukvaran alls då , utan den är som min router med controllern inbyggd ?

Är det bara det man får "extra" för det är inte så jobbigt att göra inställningar i Routern, och sen för det trådlösa på AP:n i mjukvaru controllern.

Gå till inlägget

Nej, USG har inte controllern installerad utan du måste fortfarande köra den om du vill få statistik mm. Vill du ha detta behövs en dator eller en Cloud Key tex. Fördelen är att du ser alla enheter i samma gränssnitt och kan administrera dem där. Här kan man se lite av skillnaderna: https://www.youtube.com/watch?v=XvWOx3PvYFM

Edit: Du kan testa själv här https://demo.ubnt.com/manage/site/office/dashboard

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Redigera
Citera flera Citera
Permalänk
Medlem

Visst går det att få till det som du önskar, du kommer dock få sätta upp rätt stökiga accessregler.
Jag hade i din situation varit lat och skapat ett gäst-wifi som endast kan ansluta till internet och resten hade fått kommunicera fritt.

Redigera
Citera flera Citera
Permalänk
Medlem

Denna blir mitt nästa inköp UniFI CloudKey
POE matad kontroller så slipper man ha controllern i en dator/server.

Visa signatur

-------------------------------------------------------------------------------
Brandvägg/Router: EdgeRouter PoE
Switchar: Netgear 2 x GS108T, GS110T, GS724T v4
NAS: Synology DS713+, RS815+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MWDalby:

Denna blir mitt nästa inköp UniFI CloudKey
POE matad kontroller så slipper man ha controllern i en dator/server.

Gå till inlägget

Jag kör istället en Debian i Hyper-V med Unifi Controller på, tog uppskattningsvis 30 minuter att sätta upp och jag är inte speciellt kunnig när det kommer till Linux. Vill man som TS knacka routingtabeller och accesslistor har man antagligen rätt bra förutsättningar för att spara den tusenlappen till något roligare.
Det förutsätter naturligtvis att man har nån burk som är igång 24/7.

Redigera
Citera flera Citera
Permalänk
Medlem

@Krippa75: Det är säkert inga problem... men Cloud Key gör att man slipper har en dator igång för sin UniFi controller. Den är alltid igång samt man gör all konfigurering med den för sina UniFi produkter. Den besitter dock en nackdel ,den supportar bara Unifi produkter. T.ex USG security gateway stöds men inte Edge Routers. Men skall man sätta upp en trådlöst nätverk med Unifi produkter och vill slippa installera mjukvaran. Tja, varför inte en cloudkey. Kopplar man sedan sin cloudkey till Ubiquiti kontot. så kommer man åt den (controllern) från var som helst utan att lägga upp VPN-tunnlar hem till sin dator. Finns även färdiga appar för uppkoppling mot ens cloudkey. Testar just nu hemma för egen del. Och hittills uppfyller cluodkey-grunkan vad jag önskar.

Visa signatur

-------------------------------------------------------------------------------
Brandvägg/Router: EdgeRouter PoE
Switchar: Netgear 2 x GS108T, GS110T, GS724T v4
NAS: Synology DS713+, RS815+

Redigera
Citera flera Citera
Permalänk
Medlem

@MWDalby: Jag har uppfattat det som att cloudkey kör samma mjukvara. Featuremässigt verkar det onekligen så då jag också, med Unifi Controller, har molnintegrering och sköter all conf av switch/router/AP's.
Du slapp sätta upp en till burk och jag slapp betala en extra slant=happy days för oss båda.

Redigera
Citera flera Citera
Permalänk
Medlem

@Krippa75: jupp 😁 och jag slapp elräkningen för den extra burken. Min POE-switch matas från en UPS (en nödvändighet här i klorofyllen).

Senast redigerat
Visa signatur

-------------------------------------------------------------------------------
Brandvägg/Router: EdgeRouter PoE
Switchar: Netgear 2 x GS108T, GS110T, GS724T v4
NAS: Synology DS713+, RS815+

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara