Bem-vindo à Comunidade UBNT

Network Default e pool DHCP distinto para Visitantes.

DellabenetaDellabeneta 5 Pontos
editado dezembro 2016 em UniFi Wireless
Opa, boa tarde. Instalei ontem meu primeiro UAP LR aqui na empresa, estou gostando bastante. Estou explorando um pouco suas configurações e tenho nesse momento duas dúvidas relativamente simples:

1ª. Encontrei esse setup default mas não entendi qual a sua utilidade. Vejam:

Untitled
Se alguém souber dar um ideia sobre isso...


2ª. Da mesma forma que ele depende de demais dispositivos Ubiquiti para funções como DHCP e Firewall, deduzo que tbm precise para criação de VLAN, estou correto? Minha rede WiFi principal utiliza IPs providor por um servidor DHCP Windows. Gostaria que a rede VISITANTES entregasse IPs providos de outro servidor DHCP, dessa forma meu primeiro DHCP server não seria "onerado" com mais entregas de endereços e fora a questão da organização. Com relação a segurança tudo bem, notei q de alguma forma o AP isola Principal de Guest, como isso é feito é feito eu n sei. Se alguém tiver uma ideia e puder ajudar. 

Abs e desde já, mt obrigado.

Comentários

  • R4V3RR4V3R 8432 Pontos
    @Dellabeneta, como você deve ter percebido, a aba networks não tem nenhum efeito quando você tem apenas access points.
    Essa aba controla funções disponíveis nos switches e roteadores da linha UniFi.
    Se você quer segmentar as redes em diferentes VLANs, você vai precisar de um USG, e talvez de um switch, dependendo do número de pontos de acesso e funcionalidades que você deseje usar. ;)
  • DellabenetaDellabeneta 5 Pontos
    editado dezembro 2016
    Obrigado meu amigo! Aproveitando seu conhecimento: poderia me dizer (de forma resumida mesmo) como o AP em questão isola logicamente a rede visitantes da rede "principal"? Noto q ambas trabalham na mesma faixa, pois recebem seus endereços do mesmo escopo dhcp da minha rede, mas elas sequer se "pingam". Achei isso sensacional.

    Um abs e feliz natal para todos do fórum.
  • R4V3RR4V3R 8432 Pontos
    Sim, o isolamento é feito com regras ebtables no ponto de acesso, mas o isolamento é feito com base em sub-redes, por padrão todas as constantes na RFC1918. Desta forma, o isolamento ocorre em camada 3, não há isolamento em camada 2, o que significa que é possível detectar outros dispositivos na rede, pelo menos seus mac adresses, embora não seja possível comunicar-se diretamente dentro do mesmo SSID "guest" ou com dispositivos em outros SSIDs ou na rede cabeada.
    Dellabeneta
  • Aproveitando esse topico.
    tenho vários clientes com até 4 APs em sua rede e duas wans, sendo uma para visitantes e funcionarios e outra principal para computadores.
    qual equipamento precisaria para a rede wifi clientes ter um pool dhcp separado da rede wifi corporativa e tambem navegar por uma wan secundaria e a rede wifi corporativa, pegar o pool dhcp do windows AD e navegar pela wan principal?
    seria o USG mais um switch de 8 portas?

    obrigado
  • R4V3RR4V3R 8432 Pontos
    @m3xtecnologia, O USG não é um equipamento flexível o suficiente para cumprir todos os requisitos que você cita, pelo menos não de uma forma bonitinha usando a interface gráfica dele, então, cai por terra a vantagem de usá-lo.
    Eu recomendaira um Edgerouter X mais um switch gerenciável de boa qualidade com quantidade de portas suficiente para atender a demanda. Se forem até 2 pontos de acesso, pode-se inclusive usar o roteador apenas, já que ele possui 5 portas que podem ser configuradas em modo de roteamento ou switching de acordo com a sua necessidade.
    Agora, já adianto, se você não tem familiaridade com o EdgeOS, vai ter que estudá-lo um pouco para entender o seu modo de funcionamento e configuração para poder fazer o que você descreve, OK?

    Dellabeneta
  • Obrigado novamente, RAVER.

    Abs a todos!
  •  @R4V3R obrigado
    pelo menos no mercado livre, o router x é mais barato que um unifi.
    qual a diferença do router x para o lite?

    abcs
  • R4V3RR4V3R 8432 Pontos
    @m3xtecnologia, bom, eu diria que isso é esperado, visto que o ER-X é um equipamento de $50, e o ER-3-Lite é um equipamento de $100. ;)
Entre ou Registre-se para fazer um comentário.