LAN naar VLAN (guest) wireless, geen ping

Eddie the Eagle

Eddie the Eagle

Moderator
UniFier
8 feb 2019
4.062
4
3.012
163
Ik ben de eerste voorzichtige stapjes naar VLAN aan het zetten. Mijn guest wifi liep over het standaard LAN maar sinds vandaag heb ik daar een apart guest VLAN voor aangemaakt en het guest wifi daaraan gekoppeld, dus met eigen subnet. Werkt prima, de iphone die aan het guest wifi hangt, neemt zijn IP uit het nieuwe subnet .2 ipv uit het standaard LAN subnet .1

Daarna heb ik de firewall regel aangemaakt om standaard LAN toegang te verlenen tot het guest VLAN. Dan zou ik het IP adres (.2) van die iphone toch moeten kunnen pingen ? Toch lukt dat niet, enig idee wat ik fout doe ?
 
Sorteren op datum Sorteer op stemmen
PcRene zei:
Dacht dat bij de UDM bij wireless vlan kon zetten, bij USG kun je netwerk kiezen.
Klik om te vergroten...
Klopt en dat werkt prima. Ik heb dat dus inmiddels opgezet voor het IoT netwerk en bijbehorende firewall regels aangemaakt. Nu heb ik slechts 1 draadloos IoT apparaat (warmtepomp) in huis, de rest is allemaal bekabeld. Dus alleen voor dat snertding moet ik een draadloos netwerk in de lucht houden, al dan niet met SSID broadcast. Kan dat niet anders ? Ik dacht ergens gelezen te hebben dat extra draadloze netwerken ook extra capaciteit vreet v/d AP`s of is dat niet zo als je bv SSID broadcast uitzet ?
 
Stem omhoog 0 Stem omlaag
Eddie the Eagle zei:
Klopt en dat werkt prima. Ik heb dat dus inmiddels opgezet voor het IoT netwerk en bijbehorende firewall regels aangemaakt. Nu heb ik slechts 1 draadloos IoT apparaat (warmtepomp) in huis, de rest is allemaal bekabeld. Dus alleen voor dat snertding moet ik een draadloos netwerk in de lucht houden, al dan niet met SSID broadcast. Kan dat niet anders ? Ik dacht ergens gelezen te hebben dat extra draadloze netwerken ook extra capaciteit vreet v/d AP`s of is dat niet zo als je bv SSID broadcast uitzet ?
Klik om te vergroten...

Slechts 1 IoT device? heb je geen smart tv, google home, google Chromecast, slimme thermostaat enz enz. Vaak heb je meer van die dingen in huis dan je denkt. Of ben ik nou gewoon een tech freak
 
Stem omhoog 0 Stem omlaag
Luciano zei:
Slechts 1 IoT device? heb je geen smart tv, google home, google Chromecast, slimme thermostaat enz enz. Vaak heb je meer van die dingen in huis dan je denkt. Of ben ik nou gewoon een tech freak
Klik om te vergroten...
nee, een hele berg maar slechts 1 wifi only. Rest is bekabeld. Nee vergeet chromecast nog bedenk ik me net. Mijn lijstje:

- warmtepomp (cloud)
- TV`s
- Nvidia Shield
- Chromecast
- Sonos
- Onkyo receiver
- Hue lampen (cloud)

Zouden jullie die dingen allemaal aan IoT hangen ?
 
Stem omhoog 0 Stem omlaag
Warmtepomp hangt succesvol aan IoT netwerk (wifi). Kan `m ook netjes bereiken via Main LAN. Omgekeerd ook getest, IoT naar Main dropped.

Alleen: als ik SSID broadcast uitzet, gaat ie offline, klopt dat ?
 
Stem omhoog 0 Stem omlaag
Eddie the Eagle zei:
nee, een hele berg maar slechts 1 wifi only. Rest is bekabeld. Nee vergeet chromecast nog bedenk ik me net. Mijn lijstje:

- warmtepomp (cloud)
- TV`s
- Nvidia Shield
- Chromecast
- Sonos
- Onkyo receiver
- Hue lampen (cloud)

Zouden jullie die dingen allemaal aan IoT hangen ?
Klik om te vergroten...
Ik heb zelf wel al deze dingen in het IoT netwerk staan omdat je nooit zeker weet welke info ze verzamelen en terug sturen naar de fabrikant en beter 100% zeker zijn dat ze dat niet kunnen dan gokken of ze dat niet doen.
 
Stem omhoog 0 Stem omlaag
Luciano zei:
Ik heb zelf wel al deze dingen in het IoT netwerk staan omdat je nooit zeker weet welke info ze verzamelen en terug sturen naar de fabrikant en beter 100% zeker zijn dat ze dat niet kunnen dan gokken of ze dat niet doen.
Klik om te vergroten...
Dat kunnen ze toch nog steeds (?) Ze kunnen toch naar buiten, alleen niet naar Main Lan (?) Wat mis ik ?
 
Stem omhoog 0 Stem omlaag
Wat doen jullie trouwens met Pihole op de andere netwerken (guest/IoT) ? Kan de DNS server v/d Pi niet invullen.

Sonos phone home bv wordt nu netjes door de Pihole geblocked, als ik die op IoT zet gaat dat weer door.
 
Stem omhoog 0 Stem omlaag
Pi hole heb ik in de Lan netwerk en Guest/IoT kan gewoon daar gebruik van maken de juiste firewall rol

Edit. Guest kan dat al zonder aanpassing maar voor je andere Vlan moet je even een firewall rol maken dan die Vlan poort 53 naar het ip adres van je pi hole mag gebruiken.
 
Stem omhoog 0 Stem omlaag
Werkt precies zoals je zegt, Guest geen firewall regel nodig en IoT blocked `m tenzij ik bovenstaande regel aanmaak. Wederom dank !

Even uit nieuwsgierigheid; jouw regel doet vermoeden dat je 2 DNS adressen gebruikt, klopt dat ? Als ik een 2e invoer bij netwerk, bv 8.8.8.8 dan wordt ook die gebruikt en worden blacklisted items gewoon doorgelaten.
 
Stem omhoog 0 Stem omlaag
Luciano zei:
Meer als backup en vaak hebben google device de neiging om DNS1 te negeren en gewoon voor DNS2 te gaan dus als je als DNS2 8.8.8.8 gebruikt dan kan het zijn dat niet alle reclame word tegen gehouden. Dit heb ik ook al in het begin van dit topic besproken.

Edit: bedoel natuurlijk het Pi Hole topic https://unifi-forum.nl/index.php?threads/pi-hole-vraag.1542/
Klik om te vergroten...
Ja dat van 8.8.8.8 wist ik idd en daarom heb ik er nu maar 1 in staan, de pihole maar zag de 2e bij jou dus dat triggerde mijn vraag.
 
Stem omhoog 0 Stem omlaag
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.

Vergelijkbare onderwerpen

B
Kan Synology niet benaderen vanuit VLAN (UniFi)
Reacties
26
Weergaven
301
Routers
Eddie the Eagle
Eddie the Eagle
WJ4UDM
Lan In, Lan Out, that's the question
Reacties
2
Weergaven
740
Routers
WJ4UDM
WJ4UDM
J
Switches voor guest en iot netwerken
Reacties
4
Weergaven
581
Aankoop vragen
Sjaak020
Sjaak020
M
Configuratie VLANS
Reacties
2
Weergaven
971
Routers
Michael
M
PE1PQX
VLAN/IoT/NoT etc...
Reacties
16
Weergaven
2K
Routers
PE1PQX
PE1PQX
Bovenaan Onderaan
Terug