Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Ubiquiti Edgerouter med Unifi AC Pro, hjälp med vlan guest och AP

1
Skriv svar
Permalänk
Medlem

Ubiquiti Edgerouter med Unifi AC Pro, hjälp med vlan guest och AP

Lek och lär har tagit mig till att köpa en Edgerouter x samt en Unifi AC Pro.
Försöker få till en ganska simpel lösning egentligen om det nu går.
Edgreouter - Kört wizard Wan 2Lan2 med eth0 som wan port.
Eth1-eth4 körs som 192.168.1.1/24 DHCP

Jag kopplar Unifi AC pro till tex eth4 för att köra den som accesspunkt.
Min tanke:
köra ett nätverk separat typ 192.168.2.1/24 eller i befintliga 192.168.1.1/24 och använda Edgerouterns dhcp.
SAMT köra ett isolerat gästnätverk tex xxx.xxx.x.x/24 genom Vlan.

jag har kollat lite youtube videos samt läst lite exempel på nätet men jag har inte riktigt klart för mig t ex.
När man skapar ett nätverk i unifi så kan man välja dhcp likaså när man skapar ett Guestnät.
Inte fel i sig men jag får det inte att lira. testar att logga in på guest och får en 192.168.1 ip.
ska man lägga dhcp för guestnätet i AP eller i routern? Vlan är satt till id 2 men jag har inte configurerat switch0 att lyssna på vlan.

Någon som har lite tips?

Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pimmp:

Lek och lär har tagit mig till att köpa en Edgerouter x samt en Unifi AC Pro.
Försöker få till en ganska simpel lösning egentligen om det nu går.
Edgreouter - Kört wizard Wan 2Lan2 med eth0 som wan port.
Eth1-eth4 körs som 192.168.1.1/24 DHCP

Jag kopplar Unifi AC pro till tex eth4 för att köra den som accesspunkt.
Min tanke:
köra ett nätverk separat typ 192.168.2.1/24 eller i befintliga 192.168.1.1/24 och använda Edgerouterns dhcp.
SAMT köra ett isolerat gästnätverk tex xxx.xxx.x.x/24 genom Vlan.

jag har kollat lite youtube videos samt läst lite exempel på nätet men jag har inte riktigt klart för mig t ex.
När man skapar ett nätverk i unifi så kan man välja dhcp likaså när man skapar ett Guestnät.
Inte fel i sig men jag får det inte att lira. testar att logga in på guest och får en 192.168.1 ip.
ska man lägga dhcp för guestnätet i AP eller i routern? Vlan är satt till id 2 men jag har inte configurerat switch0 att lyssna på vlan.

Någon som har lite tips?

Gå till inlägget

Det finns väl flera olika möjliga sätt att lösa det men jag skulle föredra att sätta upp DHCP på relevant interface på Edgeroutern.
Sedan förstås se till att inte rutta trafik mellan gäst-nätet och ditt andra nät, handlar väl om brandväggsregler antar jag.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pimmp:

Lek och lär har tagit mig till att köpa en Edgerouter x samt en Unifi AC Pro.
Försöker få till en ganska simpel lösning egentligen om det nu går.
Edgreouter - Kört wizard Wan 2Lan2 med eth0 som wan port.
Eth1-eth4 körs som 192.168.1.1/24 DHCP

Jag kopplar Unifi AC pro till tex eth4 för att köra den som accesspunkt.
Min tanke:
köra ett nätverk separat typ 192.168.2.1/24 eller i befintliga 192.168.1.1/24 och använda Edgerouterns dhcp.
SAMT köra ett isolerat gästnätverk tex xxx.xxx.x.x/24 genom Vlan.

jag har kollat lite youtube videos samt läst lite exempel på nätet men jag har inte riktigt klart för mig t ex.
När man skapar ett nätverk i unifi så kan man välja dhcp likaså när man skapar ett Guestnät.
Inte fel i sig men jag får det inte att lira. testar att logga in på guest och får en 192.168.1 ip.
ska man lägga dhcp för guestnätet i AP eller i routern? Vlan är satt till id 2 men jag har inte configurerat switch0 att lyssna på vlan.

Någon som har lite tips?

Gå till inlägget

Jag har själv satt upp DHCP för gästnätet separat via controllern och AP och kör vanliga nätet via DHCP på min Unifi Security Gateway så det är samma nät trådat och wifi.

Redigera
Citera flera Citera
Permalänk
Medlem

@Pimmp: Först är det himla bra grejjer från Ubiqiti - bra, men inte helt enkla att konfa på nära proffsnivå då

Jag konfade ett lite större nät med fiber mellan fem EdgeRouter SFP-X och tre Unifi AC-LR och konfade bara ett 192.168.1.1/24-nät i den trådade miljön, så två WiFi-nät i Unifi Controller-programvaran med ett riktigt och ett gästnät.

Behövs då bara ett IP-nät och inga VLAN. Tolkar det som att med anslutning till gäst-WiFi ser accesspunkten till att trafik endast når ut via default gateway - inga interna adresser som skrivare, servrar och kameror i det interna nätet kan adresseras. Men har då ingen trådad gästmöjlighet om det var det Du önskade?

En utökning var att på huvudroutern riggades en radiolänk (Ubiquiti Powerbeam är himla fina radiolänkar som också kan rekommenderas för längre sträckor med fri sikt) och satte då upp ett annat internt nät (192.168.något annat.1/24) på en av Edgerouterns portar så är det två olika nät - dock initialt med routing mellan de två interna näten vilket skall kunna blockeras med någon regel i brandväggen.

Visa signatur

Dell XPS 17 - RTX 2060 - 4k touch - ersätter MSI GS73VR efter tre år
Byggen: Simply Red med 950 Pro - Liten Lian Li

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ErikLtz:

@Pimmp: Först är det himla bra grejjer från Ubiqiti - bra, men inte helt enkla att konfa på nära proffsnivå då

Jag konfade ett lite större nät med fiber mellan fem EdgeRouter SFP-X och tre Unifi AC-LR och konfade bara ett 192.168.1.1/24-nät i den trådade miljön, så två WiFi-nät i Unifi Controller-programvaran med ett riktigt och ett gästnät.

Behövs då bara ett IP-nät och inga VLAN. Tolkar det som att med anslutning till gäst-WiFi ser accesspunkten till att trafik endast når ut via default gateway - inga interna adresser som skrivare, servrar och kameror i det interna nätet kan adresseras. Men har då ingen trådad gästmöjlighet om det var det Du önskade?

En utökning var att på huvudroutern riggades en radiolänk (Ubiquiti Powerbeam är himla fina radiolänkar som också kan rekommenderas för längre sträckor med fri sikt) och satte då upp ett annat internt nät (192.168.något annat.1/24) på en av Edgerouterns portar så är det två olika nät - dock initialt med routing mellan de två interna näten vilket skall kunna blockeras med någon regel i brandväggen.

Gå till inlägget

Precis det jag önskar. Har satt upp ett gästnät i Unifi controllern men får inte AP att ge rätt IP adress. Tycker det är lite märkligt med tanke på att DHCP är påslaget i AP. Jag skulle helst se att AP tar hand om det och samtidigt routar den lösenordsskyddade wi-fi trafiken via edgerouterns DHCP dvs 192.168.1.1/24

Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Pimmp:

Precis det jag önskar. Har satt upp ett gästnät i Unifi controllern men får inte AP att ge rätt IP adress. Tycker det är lite märkligt med tanke på att DHCP är påslaget i AP. Jag skulle helst se att AP tar hand om det och samtidigt routar den lösenordsskyddade wi-fi trafiken via edgerouterns DHCP dvs 192.168.1.1/24

Gå till inlägget

DHCP är påslaget i AP? För att kunna köra DHCP-server som du konfar via controllern så behöver du väl en USG, eller menar du att du satt upp DHCP i din ERX?

Jag har en Unifi AP AC Lite och en Edgerouter Lite där jag har satt upp ett gästnät som körs på ett eget SSID. ERL sköter DHCP, brandväggsregler och VLAN enligt den här guiden: http://www.tonystech.com/index.php/networking/ubiquiti/create...

När ovanstående konfiguration är fixad är det bara att gå in i controllern och sätta upp ett trådlöst nätverk, anslut det till ditt gäst-VLAN genom att skriva in rätt id och aktivera guest mode om du vill ha client isolation.

Redigera
Citera flera Citera
Permalänk
Medlem

@Pimmp: njae, jag körde iallafall med DHCP för hela nätet (trådat och bägge WiFi) genom Edgerouterns DHCP så "relayar" AP:n bara DHCP-info eller hur det funkar. Alltså inga egna DHCP-inställningar i AP:n.

Noterar lite off topic: det känns lite magiskt att AP:n inte verkar ha ett eget fast IP och inget admin-gränssnitt utan sköts helt genom Unify Controller-programvaran på en Windows-burk (i mitt fall). Sett att man kan ha en Security Gateway som finns i nätet permanent, men det behovet/den kostnaden har inte känts nödvändig i det nät jag pysslat med - när allt är inställt funkar det ju utan att Unify Controller körs i nätet.

Visa signatur

Dell XPS 17 - RTX 2060 - 4k touch - ersätter MSI GS73VR efter tre år
Byggen: Simply Red med 950 Pro - Liten Lian Li

Redigera
Citera flera Citera
Permalänk
Medlem

Nu funkar det. Jag hade gjort felet att slå på DHCP i AP.
Skapade ytterligare ett nät i routern med DHCP och nu spinner det på bra.

Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara