Bem-vindo à Comunidade UBNT

Duas redes com 2 AP + USG

Tenho um modem que recebe sinal de internet via fibra, esse modem está conectado a um servidor linux que faz o roteamento e distribui os ips na rede com dhcp.

Tenho um USG e 2 APS UNIFI.

Preciso criar 2 redes, uma INTERNA e outra VISITANTES.

Na rede interna acesso liberado as portas do SAMBA (137,138,139,445) e na rede EXTERNA essas portas devem ser bloqueadas.

Cenário:


Rotulado:

Comentários

  • R4V3RR4V3R 8409 Pontos
    Bom, seria mais fácil ter comprado um switch gerenciável do que um USG neste caso, mas enfim...
    Você vai ter que criar rotas estáticas nos roteadores envolvidos para que a comunicação possa ocorrer de maneira correta. Nada relacionado aos equipamentos UniFi na verdade...

  • l9l9 3 Pontos
    editado maio 2018
    R4V3R disse:
    Bom, seria mais fácil ter comprado um switch gerenciável do que um USG neste caso, mas enfim...
    Você vai ter que criar rotas estáticas nos roteadores envolvidos para que a comunicação possa ocorrer de maneira correta. Nada relacionado aos equipamentos UniFi na verdade...

    Pois é. Segui tua dica. https://forum-pt.ubnt.com/discussion/2281951/firewall#latest


  • R4V3RR4V3R 8409 Pontos
    editado maio 2018
    Sim mas apenas comprar o equipamento não resolve problema algum, o equipamento não passa de uma ferramenta, e tem que ser utilizado de maneira adequada para ter qualquer utilidade.
    Se você já tem um firewall do qual não pode se "livrar", então a abordagem mais fácil seria apenas adquirir um switch gerenciável, sua rede teria mais flexibilidade dessa forma.
    Dito isso, o USG pode sim ser implantado, só não vai ser exatamente simples, e você vai ter que conectar os equipamentos da maneira correta, e configurá-los da maneira correta.
    Como eu menciono acima, a parte essencial são as configurações de rotas estáticas entre os roteadores, já que você estará usando dois roteadores ao invés de um único.
  • l9l9 3 Pontos
    R4V3R disse:
    Sim mas apenas comprar o equipamento não resolve problema algum, o equipamento não passa de uma ferramenta, e tem que ser utilizado de maneira adequada para ter qualquer utilidade.
    Se você já tem um firewall do qual não pode se "livrar", então a abordagem mais fácil seria apenas adquirir um switch gerenciável, sua rede teria mais flexibilidade dessa forma.
    Dito isso, o USG pode sim ser implantado, só não vai ser exatamente simples, e você vai ter que conectar os equipamentos da maneira correta, e configurá-los da maneira correta.
    Como eu menciono acima, a parte essencial são as configurações de rotas estáticas entre os roteadores, já que você estará usando dois roteadores ao invés de um único.
    Beleza, quando você me disse precisa de tal equipamento, eu comprei (você é moderador, deve conhecer o produto) 
    Após comprar embasado no conhecimento adquirido no fórum, resolvi estudar a funcionalidade, que sinceramente ainda não entendi o motivo de um roteador custar tanto e não fazer nada além de firewal, se mudar  a topologia de rede.

    Enfim, agradeço.

    Não vou comprar um switch gerenciável da ubiquiti, pois provavelmente os aps da unifi não vão reconhecer a vlan do switch e vai ser necessário mais algum aparelho da unifi, e que mesmo adquirindo tudo isso,  terei de  mudar a topologia da rede. 

  • R4V3RR4V3R 8409 Pontos
    @lucascatani, os switches UniFi funcionam perfeitamente bem com pontos de acesso UniFi, e também com qualquer outro equipamento com suporte à VLAN.
    Não misture as coisas, eu vou dizer pela terceira vez, os equipamentos são ferramentas apenas, não são uma solução completa. A solução de um problema, qualquer que seja, quem tem que dar é você, ou você pode também contratar um profissional para lhe prestar consultoria, que talvez fosse a melhor opção a ser seguida, lá atrás.
    Em momento algum eu disse que você tinha que comprar o USG pra fazer qualquer coisa, você perguntou porque determinada configuração não estava disponível, e eu respondi que aquela aba apenas estaria disponível quando você tem um USG ou switches da linha UniFi adotados, você decidiu por conta própria que era aquilo que você precisava pra resolver este problema especificamente, e também pela terceira vez: Pode ser feito da maneira como você descreve aqui neste tópico, desde que tudo seja conectado e configurado da maneira correta, criar rotas estáticas é coisa muito simples, mas você precisa conhecer e saber usar os equipamentos que adquiriu. Se você não se sentir confortável, então contrate um profissional com experiência nessa plataforma, essa é e sempre será a minha recomendação aqui neste fórum.

  • l9l9 3 Pontos
    editado maio 2018
    R4V3R disse:
    @lucascatani, os switches UniFi funcionam perfeitamente bem com pontos de acesso UniFi, e também com qualquer outro equipamento com suporte à VLAN.
    Não misture as coisas, eu vou dizer pela terceira vez, os equipamentos são ferramentas apenas, não são uma solução completa. A solução de um problema, qualquer que seja, quem tem que dar é você, ou você pode também contratar um profissional para lhe prestar consultoria, que talvez fosse a melhor opção a ser seguida, lá atrás.
    Em momento algum eu disse que você tinha que comprar o USG pra fazer qualquer coisa, você perguntou porque determinada configuração não estava disponível, e eu respondi que aquela aba apenas estaria disponível quando você tem um USG ou switches da linha UniFi adotados, você decidiu por conta própria que era aquilo que você precisava pra resolver este problema especificamente, e também pela terceira vez: Pode ser feito da maneira como você descreve aqui neste tópico, desde que tudo seja conectado e configurado da maneira correta, criar rotas estáticas é coisa muito simples, mas você precisa conhecer e saber usar os equipamentos que adquiriu. Se você não se sentir confortável, então contrate um profissional com experiência nessa plataforma, essa é e sempre será a minha recomendação aqui neste fórum.

    Não esqueça que eu era o cliente e você era o "vendedor", por causa da tua postura, comprei outra solução. Não me venha com coisa do tipo que o equipamento não faz nada sozinho, isso qualquer idiota sabe, os manuais que a ubiquiti disponibiliza são insuficientes.

    Sem mais.
  • R4V3RR4V3R 8409 Pontos
    Bom, eu já descrevi o que teria que ser feito no seu caso em meu primeiro post aqui neste tópico, não posso mais ajudá-lo daqui em diante. Desejo-lhe boa sorte.
Entre ou Registre-se para fazer um comentário.