LAN naar VLAN (guest) wireless, geen ping

Eddie the Eagle

Moderator
UniFier
8 feb 2019
4.267
5
3.147
163
Ik ben de eerste voorzichtige stapjes naar VLAN aan het zetten. Mijn guest wifi liep over het standaard LAN maar sinds vandaag heb ik daar een apart guest VLAN voor aangemaakt en het guest wifi daaraan gekoppeld, dus met eigen subnet. Werkt prima, de iphone die aan het guest wifi hangt, neemt zijn IP uit het nieuwe subnet .2 ipv uit het standaard LAN subnet .1

Daarna heb ik de firewall regel aangemaakt om standaard LAN toegang te verlenen tot het guest VLAN. Dan zou ik het IP adres (.2) van die iphone toch moeten kunnen pingen ? Toch lukt dat niet, enig idee wat ik fout doe ?
 
Dacht dat bij de UDM bij wireless vlan kon zetten, bij USG kun je netwerk kiezen.
Klopt en dat werkt prima. Ik heb dat dus inmiddels opgezet voor het IoT netwerk en bijbehorende firewall regels aangemaakt. Nu heb ik slechts 1 draadloos IoT apparaat (warmtepomp) in huis, de rest is allemaal bekabeld. Dus alleen voor dat snertding moet ik een draadloos netwerk in de lucht houden, al dan niet met SSID broadcast. Kan dat niet anders ? Ik dacht ergens gelezen te hebben dat extra draadloze netwerken ook extra capaciteit vreet v/d AP`s of is dat niet zo als je bv SSID broadcast uitzet ?
 
Klopt en dat werkt prima. Ik heb dat dus inmiddels opgezet voor het IoT netwerk en bijbehorende firewall regels aangemaakt. Nu heb ik slechts 1 draadloos IoT apparaat (warmtepomp) in huis, de rest is allemaal bekabeld. Dus alleen voor dat snertding moet ik een draadloos netwerk in de lucht houden, al dan niet met SSID broadcast. Kan dat niet anders ? Ik dacht ergens gelezen te hebben dat extra draadloze netwerken ook extra capaciteit vreet v/d AP`s of is dat niet zo als je bv SSID broadcast uitzet ?

Slechts 1 IoT device? heb je geen smart tv, google home, google Chromecast, slimme thermostaat enz enz. Vaak heb je meer van die dingen in huis dan je denkt. Of ben ik nou gewoon een tech freak
 
Slechts 1 IoT device? heb je geen smart tv, google home, google Chromecast, slimme thermostaat enz enz. Vaak heb je meer van die dingen in huis dan je denkt. Of ben ik nou gewoon een tech freak
nee, een hele berg maar slechts 1 wifi only. Rest is bekabeld. Nee vergeet chromecast nog bedenk ik me net. Mijn lijstje:

- warmtepomp (cloud)
- TV`s
- Nvidia Shield
- Chromecast
- Sonos
- Onkyo receiver
- Hue lampen (cloud)

Zouden jullie die dingen allemaal aan IoT hangen ?
 
Warmtepomp hangt succesvol aan IoT netwerk (wifi). Kan `m ook netjes bereiken via Main LAN. Omgekeerd ook getest, IoT naar Main dropped.

Alleen: als ik SSID broadcast uitzet, gaat ie offline, klopt dat ?
 
nee, een hele berg maar slechts 1 wifi only. Rest is bekabeld. Nee vergeet chromecast nog bedenk ik me net. Mijn lijstje:

- warmtepomp (cloud)
- TV`s
- Nvidia Shield
- Chromecast
- Sonos
- Onkyo receiver
- Hue lampen (cloud)

Zouden jullie die dingen allemaal aan IoT hangen ?
Ik heb zelf wel al deze dingen in het IoT netwerk staan omdat je nooit zeker weet welke info ze verzamelen en terug sturen naar de fabrikant en beter 100% zeker zijn dat ze dat niet kunnen dan gokken of ze dat niet doen.
 
Ik heb zelf wel al deze dingen in het IoT netwerk staan omdat je nooit zeker weet welke info ze verzamelen en terug sturen naar de fabrikant en beter 100% zeker zijn dat ze dat niet kunnen dan gokken of ze dat niet doen.
Dat kunnen ze toch nog steeds (?) Ze kunnen toch naar buiten, alleen niet naar Main Lan (?) Wat mis ik ?
 
Wat doen jullie trouwens met Pihole op de andere netwerken (guest/IoT) ? Kan de DNS server v/d Pi niet invullen.

Sonos phone home bv wordt nu netjes door de Pihole geblocked, als ik die op IoT zet gaat dat weer door.
 
Pi hole heb ik in de Lan netwerk en Guest/IoT kan gewoon daar gebruik van maken de juiste firewall rol

Edit. Guest kan dat al zonder aanpassing maar voor je andere Vlan moet je even een firewall rol maken dan die Vlan poort 53 naar het ip adres van je pi hole mag gebruiken.
 
Werkt precies zoals je zegt, Guest geen firewall regel nodig en IoT blocked `m tenzij ik bovenstaande regel aanmaak. Wederom dank !

Even uit nieuwsgierigheid; jouw regel doet vermoeden dat je 2 DNS adressen gebruikt, klopt dat ? Als ik een 2e invoer bij netwerk, bv 8.8.8.8 dan wordt ook die gebruikt en worden blacklisted items gewoon doorgelaten.
 
Meer als backup en vaak hebben google device de neiging om DNS1 te negeren en gewoon voor DNS2 te gaan dus als je als DNS2 8.8.8.8 gebruikt dan kan het zijn dat niet alle reclame word tegen gehouden. Dit heb ik ook al in het begin van dit topic besproken.

Edit: bedoel natuurlijk het Pi Hole topic https://unifi-forum.nl/index.php?threads/pi-hole-vraag.1542/
Ja dat van 8.8.8.8 wist ik idd en daarom heb ik er nu maar 1 in staan, de pihole maar zag de 2e bij jou dus dat triggerde mijn vraag.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.