Hallo allemaal,
Waarschijnlijk is dit de zoveelste vraag over VLANS, ik heb al verschillende filmpjes bekeken, op heel wat forums info terug gevonden waaronder dit
Maar zou graag bevestiging willen over enkele dingen waar ik nog over twijfel.
Een 5 jaar geleden ben ik begonnen met 2 AP's van Unifi. Ik was snel overtuigd van de kwaliteit en mogelijkheden dat ik heb uitgebreid met een USG en 2 extra AP's.
Ondertussen heb ik ook enkele vrienden overtuigd en die zijn ook volledig overgestapt naar Unifi.
1 vriend heeft nu zijn eigen bedrijf en wil graag zijn thuisinstallatie inrichten met VLANS om zakelijk en privé te scheiden.
We zijn gisteren een hele dag bezig geweest om alles te configureren. we denken dat alles nu goed is ingesteld maar aangezien het de 1ste keer was dat ik effectief VLANS heb ingesteld wil ik hier wat vragen stellen over zijn configuratie.
De hardware die hij momenteel heeft:
1x UDM pro
1x 24P POE switch
2x UAP-IW-HD
Configuratie die we willen bereiken:
- 1x Main LAN (bedrijf)
- 1x VLAN 'gezin' (VLAN 2)
- 1x VLAN 'gast' (VLAN 3) (ingesteld als gast, client isolatie actief)
Wifi hetzelfde als de netwerken:
- 1x wifi 'bedrijf'
- 1x wifi 'gezin'
- 1x wifi 'gast' (ingesteld als gast, clientisolatie actief)
Het hoofd-LAN mag alle apparaten in de 2 andere LANS zien, maar niet omgekeerd.
We hebben alle poorten op de 24 poorts switch toegewezen aan een netwerk via 'port profile'. Behalve de poorten naar de 2 AP's, die zijn ingesteld op poortprofiel 'all'.
De firewallregels zijn zo ingesteld dat het hoofd-LAN openstaat voor de andere VLANS, maar niet andersom. Dit lijkt te werken.
Waar we nog wat vragen over hebben:
1. In VLAN 2 (gezin) staan 2 sonos boxen. ik kan deze pingen vanaf het hoofd LAN maar kan ze niet beheren via de hoofd wifi (bedrijf) met de sonos app.
In een andere post las ik dat sommige poorten moeten worden toegestaan via een firewallregel tussen VLAN 2 en het hoofd-LAN.
Ik heb dit nog niet kunnen testen, ben niet meer op locatie. Is het voldoende om deze regel toe te voegen?
https://community.ui.com/questions/...AN-Issue/2d156a08-8a96-49e8-ad08-c5455ac430fa
2. Als test hadden we enkele poorten op de 24P switch als volgt ingesteld:
- poort 1 op poortprofiel 'all'
- poort 2 op poortprofiel 'bedrijf'
- poort 3 op poortprofiel 'familie'
- poort 4 op poortprofiel 'gast'
Als ik mijn laptop (DHCP) op elke poort aansluit, krijg ik het juiste IP-adres toegewezen volgens het VLAN.
Mijn veronderstelling was dat als ik mijn laptop een vast IP-adres geef in bv. VLAN 2 (gezin) en verbind op poort 1 dat ik dan toegang zou moeten hebben tot VLAN 2.
En dat ik alle apparaten in VLAN 2 zou moeten kunnen beheren omdat poort 1 is ingesteld als 'all' en dus alle VLANS zou moeten toestaan.
Maar dit lijkt niet te werken. Ik krijg geen internetverbinding of toegang tot de andere apparaten in dit VLAN.
Zie ik iets over het hoofd of is dit gewoon niet mogelijk?
3. De poorten op de 24P switch kunnen worden ingesteld op poortprofiel 'all'. De 4 poorten op de UAP-IW-HD lijken dat niet te kunnen, hier kan ik het poortprofiel niet op 'all' zetten maar kan ik enkel kiezen tussen de 4 VLAN profiles.
Betekent dit dat de UAP-IW-HD niet meerdere VLANS kan doorsturen via zijn poorten?
Of moet ik apart een poort profile aanmaken 'all' en deze selecteren?
Alvast bedankt!
Michael
Waarschijnlijk is dit de zoveelste vraag over VLANS, ik heb al verschillende filmpjes bekeken, op heel wat forums info terug gevonden waaronder dit
Maar zou graag bevestiging willen over enkele dingen waar ik nog over twijfel.
Een 5 jaar geleden ben ik begonnen met 2 AP's van Unifi. Ik was snel overtuigd van de kwaliteit en mogelijkheden dat ik heb uitgebreid met een USG en 2 extra AP's.
Ondertussen heb ik ook enkele vrienden overtuigd en die zijn ook volledig overgestapt naar Unifi.
1 vriend heeft nu zijn eigen bedrijf en wil graag zijn thuisinstallatie inrichten met VLANS om zakelijk en privé te scheiden.
We zijn gisteren een hele dag bezig geweest om alles te configureren. we denken dat alles nu goed is ingesteld maar aangezien het de 1ste keer was dat ik effectief VLANS heb ingesteld wil ik hier wat vragen stellen over zijn configuratie.
De hardware die hij momenteel heeft:
1x UDM pro
1x 24P POE switch
2x UAP-IW-HD
Configuratie die we willen bereiken:
- 1x Main LAN (bedrijf)
- 1x VLAN 'gezin' (VLAN 2)
- 1x VLAN 'gast' (VLAN 3) (ingesteld als gast, client isolatie actief)
Wifi hetzelfde als de netwerken:
- 1x wifi 'bedrijf'
- 1x wifi 'gezin'
- 1x wifi 'gast' (ingesteld als gast, clientisolatie actief)
Het hoofd-LAN mag alle apparaten in de 2 andere LANS zien, maar niet omgekeerd.
We hebben alle poorten op de 24 poorts switch toegewezen aan een netwerk via 'port profile'. Behalve de poorten naar de 2 AP's, die zijn ingesteld op poortprofiel 'all'.
De firewallregels zijn zo ingesteld dat het hoofd-LAN openstaat voor de andere VLANS, maar niet andersom. Dit lijkt te werken.
Waar we nog wat vragen over hebben:
1. In VLAN 2 (gezin) staan 2 sonos boxen. ik kan deze pingen vanaf het hoofd LAN maar kan ze niet beheren via de hoofd wifi (bedrijf) met de sonos app.
In een andere post las ik dat sommige poorten moeten worden toegestaan via een firewallregel tussen VLAN 2 en het hoofd-LAN.
Ik heb dit nog niet kunnen testen, ben niet meer op locatie. Is het voldoende om deze regel toe te voegen?
https://community.ui.com/questions/...AN-Issue/2d156a08-8a96-49e8-ad08-c5455ac430fa
2. Als test hadden we enkele poorten op de 24P switch als volgt ingesteld:
- poort 1 op poortprofiel 'all'
- poort 2 op poortprofiel 'bedrijf'
- poort 3 op poortprofiel 'familie'
- poort 4 op poortprofiel 'gast'
Als ik mijn laptop (DHCP) op elke poort aansluit, krijg ik het juiste IP-adres toegewezen volgens het VLAN.
Mijn veronderstelling was dat als ik mijn laptop een vast IP-adres geef in bv. VLAN 2 (gezin) en verbind op poort 1 dat ik dan toegang zou moeten hebben tot VLAN 2.
En dat ik alle apparaten in VLAN 2 zou moeten kunnen beheren omdat poort 1 is ingesteld als 'all' en dus alle VLANS zou moeten toestaan.
Maar dit lijkt niet te werken. Ik krijg geen internetverbinding of toegang tot de andere apparaten in dit VLAN.
Zie ik iets over het hoofd of is dit gewoon niet mogelijk?
3. De poorten op de 24P switch kunnen worden ingesteld op poortprofiel 'all'. De 4 poorten op de UAP-IW-HD lijken dat niet te kunnen, hier kan ik het poortprofiel niet op 'all' zetten maar kan ik enkel kiezen tussen de 4 VLAN profiles.
Betekent dit dat de UAP-IW-HD niet meerdere VLANS kan doorsturen via zijn poorten?
Of moet ik apart een poort profile aanmaken 'all' en deze selecteren?
Alvast bedankt!
Michael
