Guest netwerk kan geen IPs uitleveren, maar waarom

[test_lab01]

Beste techneuten,

misschien kunnen jullie me hier helpen?

Ik heb een accesspoint, en daar heb ik als ik het goed heb 2 VLANs aan gekoppend.
- Interne netwerk
- Externe (Captive portal)

Nu kan ik wel op mijn interne netwerk inloggen, maar op de externe niet. Krijg geen IP.
Is er nog iets wat ik moet aanpassen?

Daarnaast wil ik ook nog een andere IP adressen gebruiken namelijk klasse A addresses.
Moet ik dit eerst toepassen op me modem? en dan in de Unifi portal?

 

[Eddie the Eagle]

Heb je wel een Unifi Gateway (lees router die IP adressen per VLAN kan uitgeven) ?

 

[test_lab01]

Heb je wel een Unifi Gateway (lees router die IP adressen per VLAN kan uitgeven) ?

Bedankt voor je antwoord.

Als ik het goed heb wel, gaat via een virtuele machine,.

 

[Eddie the Eagle]

gaat via een virtuele machine,.

Een Unifi gateway is hardware, bijvoorbeeld deze. Die heb je nodig om met VLAN`s te kunnen werken. Een AP en Controller alleen is niet voldoende.

 

[test_lab01]

Een Unifi gateway is hardware, bijvoorbeeld deze. Die heb je nodig om met VLAN`s te kunnen werken. Een AP en Controller alleen is niet voldoende.

Ah dat heb ik niet, ik had gedacht, ik kan dat via de windows versie doen.

Om alles netjes en goed te laten verlopen.

1. zo een gateway kopen, of een USW ?
2. wat dan, in de modem nog aanpssen

Wil intern
10.30.1.xxx

extern
10.30.2.xxx

IoT
10.30.3.xxx

Of in die trans, moet ik dan Ranges aanmaken in me moeder of ?

later wil ik er OPENSense op aankoppelen.

 

[Eddie the Eagle]

Je hebt altijd een router nodig die VLAN`s kan ondersteunen, dat mag een Unifi Gateway zijn maar kan ook OPNsense of pfSense zijn. Je modem kan dat niet, die kun je hooguit in bridge mode zetten waarmee je de routing functie en firewall uitzet, dan voorkom je een router achter een router . Die Windows versie waar je het over hebt, is geen router maar de beheeromgeving van Unifi. Een Unifi Gateway heeft dat standaard ingebakken. Je kunt een Unifi Gateway en OPNsense/pfSense niet samen gebruiken.

 

[test_lab01]

Ik heb ongeveer een tekening gemaakt:



Zodat je een beeld hebt, beide switches voor elke woning zijn gescheiden, wilde niet met VLANs werken.
Nu wil ik in de kelder dus een OPENSense machine zetten. Is zo een machine met 6 LAN ports, en 1 wan poort (alleen voor mij

De OPENSense wil ik dus aansluiten op PORT 23 want me cameras zijn aangesloten op de laatste 4 ports, zijn nog niet aangesloten, maar ik kan die ook verschuiven denk ik zo?

gaat dat werken?

 

[Davey400]

In je tekening mist nog iets, nl. hoe je naar de bozen buitenwereld gaat.

Welke poort je gebruikt op de switches maakt niet uit; als je niet met VLAN's werkt zitten ze allemaal aan elkaar geknoopt.
Wat je wel moet doen is de 2 verschillende poorten in OpenSense die je gebruikt voor de switches elk van een eigen ip-range te voorzien inclusief DHCP, en te zorgen dat deze individuele ranges alleen naar buiten gerouteerd worden, op weer een 3e poort dus. Er moeten geen routes mogelijk zijn tussen de 2 segmenten.
Dan komt nog de plaatsing van de controller: als je beide switches via UniFi wilt kunnen beheren moet deze 'ergens' staan waar beide switches bij kunnen, dat zou dus in het segment richting het internet kunnen zijn als dat een private range gebruikt.
Je kunt er ook voor kiezen om die ene waar jij niets meer te maken mee wilt hebben gewoon unmanaged te laten; risico is dan wel dat deze nooit meer updates krijgt. Beter is als je alles echt gescheiden wilt laten om gewoon 2 controllers te gebruiken; 1 in jouw netwerk, 1 in dat van de buren.

 

[test_lab01]

Ik heb nog geen tijd gehad om met opensense te spelen, uiteindelijk wil ik een korte termijn oplossing toepassen.
Hoe kan ik een guest wifi bouwen vanuit de unifi software controler, ik heb geen fysieke exemplaar.

hotspot 2.0 werkt niet.

 

[Davey400]

Vanuit de software based controller kon dat vroeger ook gewoon; heb niet het idee dat dat weg is gehaald maar kan het niet voor je verifiëren.
Wat dan wel nodig is, is dat de controller altijd draait als je een guest portal wilt gebruiken.

Als het alleen gaat om het scheiden van netwerken en een portal niet nodig is dan is de controller alleen maar nodig voor de config, maar je zult dan wel switches moeten hebben die VLANs ondersteund om het verkeer te kunnen scheiden.

 

[test_lab01]

Ik heb een edge switch 48ports 500watt.
Ik heb de optie op mijn modem uitgezet de wifi + guest network.

''Wat dan wel nodig is, is dat de controller altijd draait als je een guest portal wilt gebruiken.''
Ah daar zit de crucks bij mij dan, ik draai die op een VM, maar de PC staat uit, hmmm uhm......
zou dat ook over een NAS kunnen of moet ik dna echt zo een gateway aanschaffen? is dan een betere oplossing?

 

[Eddie the Eagle]

Wat je wilt is zinloos, een guest wifi zonder geïsoleerd VLAN (al dan niet via portal) kan nog steeds overal bij.

 

[Davey400]

zou dat ook over een NAS kunnen of moet ik dna echt zo een gateway aanschaffen? is dan een betere oplossing?

Er zijn verschillende varianten van de controller in omloop, sommigen community-driven.
Zo is er bijvoorbeeld ook één als plugin voor Home Assistant; geen idee of er iets is voor jouw NAS.
Er is een Linux versie van de controller; wellicht kun je daar iets mee.

Wat je wilt is zinloos, een guest wifi zonder geïsoleerd VLAN (al dan niet via portal) kan nog steeds overal bij.

Nu is dit een UniFi forum, en de EdgeSwitch is geen UniFi, dus kennis van die hardware is hier beperkt.
Maar volgens mij zijn VLAN's wel mogelijk daarop.

Alleen zal er ergens ook gerouteerd moeten worden om te zorgen dat het geheel samen weer naar buiten kan over de KPN verbinding.

 

[test_lab01]

Wat je wilt is zinloos, een guest wifi zonder geïsoleerd VLAN (al dan niet via portal) kan nog steeds overal bij.

Voor mij ook een leermoment, want ik wil weten waar ik me op moet concentreren en waar ik alles moet configureren.

Op het moment van schrijven.
Ik heb een modem aangesloten op een grote switch EdgeSwitch 48p 500watt. Ik heb er momenteel nog twee APS'en op aangesloten.
Ik wil er nog twee op aansluiten. Daarnaast wil ik de bovenverdieping er op aan sluiten, aangezien we de woning niet als verhuur willen aanbieden.
Maar AirBNB Ralingen (OLK) in duitsLand.


Ik heb WiFi en gast-Wifi uitgeschakeld op mijn modem. Nu wil ik dus kijken waar moet ik deze vlans op zetten? moet ik die Unify gateway (

Ubiquiti UniFi Cloud Key)​

kopen ofzo op marktplaats, of hier op het onderdeel aangeboden? zodat ht altijd aan staat, en makkelijk bereikbaar is?

Er zijn verschillende varianten van de controller in omloop, sommigen community-driven.
Zo is er bijvoorbeeld ook één als plugin voor Home Assistant; geen idee of er iets is voor jouw NAS.
Er is een Linux versie van de controller; wellicht kun je daar iets mee.


Nu is dit een UniFi forum, en de EdgeSwitch is geen UniFi, dus kennis van die hardware is hier beperkt.
Maar volgens mij zijn VLAN's wel mogelijk daarop.

Alleen zal er ergens ook gerouteerd moeten worden om te zorgen dat het geheel samen weer naar buiten kan over de KPN verbinding.

Moet je eerlijk zeggen, dat ik dacht dat het allemaal onder 1 bedrijf valt of is.
Want qua producten worden wel dezelfde spullen aangeboden. APs etc.

ik zal echt een oplossing moeten zoeken, ook wat jammer is dat mijn modem hier in Duitsland niet een bridge mode heeft. was veel beter geweest.

 

[Eddie the Eagle]

Als je een guest wifi netwerk wilt dat afgeschermd is en via hotspot portal te benaderen, dan zou ik een gateway aanschaffen (zie mijn post 4). Een Cloud Key is wederom geen router, het vervangt slechts de controller op je PC. Die gateway die ik noem, heeft het allemaal behalve ondersteuning voor camera`s.

Als je het guest netwerk ook wilt aanbieden via een kabel, dan zou ik voor het gemak ook een Unifi switch adviseren.

 

[test_lab01]

voor nu wil ik alleen het volgende bereiken.
Ik wou een opensense router configureren.
Moet alleen kijken wat de beste oplossing daarvoor is. Omdat mijn modem geen bridge mode heeft, moet ik kijken het dan te configureren.

En anders wat jij zegt voor nu via de gateway omdat we de woning bovenwoning willen verhuren airbnb. wil dan alleen een AP hebben en meer niet.. Ik moet kijken hier op de website of iets dergelijks,

wat voor gateways zijn er? en qua opties?



zo heb even zitten kijken:


Als ik het goed heb, de kabel uit de wand gaat direct in de gateway? dus niet meer in de modem? en dan een kabel naar de switch of tenminste ik zie daar twee kabels heen gaan?

iemand die hierop kan toelichten, welke ik dan moet gebruiken, welke gateway?

 

[Eddie the Eagle]

Ok, een paar vragen nog dan:

- Welk access point heb je en hoeveel wil je er nog bij hebben in de toekomst voor volledige wifi dekking ?
- Heb je ook vaste aansluitingen (ethernet) in huis en zo ja hoeveel en gebruik je die ook ?
- heb je die Edge switch 48/500 echt nodig ?
- wil je iets met camera`s gaan doen ?

 

[test_lab01]

Ok, een paar vragen nog dan:

- Welk access point heb je en hoeveel wil je er nog bij hebben in de toekomst voor volledige wifi dekking ?
- Heb je ook vaste aansluitingen (ethernet) in huis en zo ja hoeveel en gebruik je die ook ?
- wil je iets met camera`s gaan doen ?

Bedankt voor je antwoord, en ik zal je vragen beantwoorden.

• Ik gebruik momenteel alleen Ubiquiti AP Pro Accesspoints, daarvan heb ik er momenteel twee actief, en komen er nog twee eventueel nog aan zitten nog in verpakking)
• Ik heb ook vaste netwerkaansluitingen.
  • Benedenverdieping: (waar ik woon) zijn aangesloten op de switch, als ik ze wil gebruiken kan dat inderdaad.
  • Bovenverdieping: (wat uiteindelijk een AirBNB woning wordt) Momenteel wordt de bovenverdieping nog niet aangesloten op mijn switch(EdgeSwitch)
• Ik heb inderdaad ook cameras. in totaal 4 cameras, die zijn nog niet aangesloten pas als de gevel en dak gedaan zijn.

De switch op de bovenverdieping, zal dan uiteindelijk op mijn switch aangesloten worden. Maar moet dan wel een guest-netwerk hebben voor de AirBNB..

 

[Eddie the Eagle]

Zijn dat Unifi camera`s ? Zo nee, hebben die een eigen 'videorecorder' waar ze op aangesloten worden ?
En graag het exacte typenummer van die AP`s, staat op de sticker op de achterkant.

 

[test_lab01]

Voor de cameras heb ik nog geen correcte type variant die ik ga nemen, wel alles via PoE.
Voor de exacte type nummers, kan ik niet zo snel geven, heb alles via marktplaats of tweakers gekocht.
En twee staan al aan aan het plafond, van de andere twee kan ik je wel de type nummer geven als ik thuis ben.