setup voor 2 bedrijven op 1 public IP

daroot

UniFier
28 mei 2020
15
8
3
ik moet voor een klant (2 eigenlijk) een setup leveren voor de volgende situatie:
- 1x internet-lijn via Ethernet is aanwezig: publiek IP, vermoedelijk geen VLAN o.i.d
- 2 bedrijven die naast elkaar zitten en van bovenstaande lijn gebruik gaan maken: beiden willen eigen gescheiden netwerk, op dit netwerk zijn verder weinig eisen.
- wifi via 2 AP's (meer dan voldoende qua dekking), met op beide AP's een eigen netwerk en eigen gastnetwerk per bedrijf, dus 4 SSID's waarvan 2 als gastnewerk
- paar desktop PC's als vaste werkplek
- paar portmappings moeten mogelijk zijn van public naar 1 van de 2 bedrijfsnetwerken, het andere bedrijf heeft die eis niet.

Nu had ik het volgende bedacht:
- 1x Unifi Security Gateway als router/firewall aan die ethernet lijn met public IP
- 1x US-8-60W switch
- 2x Unifi AP AC lite
- Cloudkey voor het beheer van bovenstaand

Volgens mij kan ik hiermee 4 netwerken maken waarmee beide bedrijven van een wlan en een gasten wlan te voorzien zijn. Zijn er ook 2 gastenportals op te stellen? of gaat dat per unifi netwerk maar met 1? Dat zou overigens nog niet zo'n issue zijn denk ik.
Kan ik hiermee ook 4 DHCP pools maken zodat ook de gastennetwerken een eigen range hebben?
Verkeer tussen de netwerken onderling dient geblokkeerd te worden.
De PoE switch heb ik voornamelijk voor de AP's uitgekozen.
Kan ik daar op 1 poort het VLAN voor bedrijf1 als untagged uit laten komen, en op een andere het VLAN voor bedrijf2 als untagged? Dan kunnen ze vanaf daar met simpele switches verder werken voor hun eigen vaste werkplekken
 
Als je volgens mij gaat poortmappen naar 1 bedrijf dan zijn die poorten niet beschikbaar voor het andere bedrijf.
Als ze deze poorten wel nodig hebben dan heb je een probleem.

Correct me if am wrong.
 
Als je volgens mij gaat poortmappen naar 1 bedrijf dan zijn die poorten niet beschikbaar voor het andere bedrijf.
Als ze deze poorten wel nodig hebben dan heb je een probleem.

Correct me if am wrong.
klopt, maar portmapping is maar voor beperkt aantal poortjes voor 1 bedrijf, de andere heeft het niet nodig.
 
Zelf zou ik sowieso twee compleet gescheiden netwerken opzetten. Als bedrijf zou ik niet eens mijn netwerk apparatuur willen delen met een ander bedrijf.
Beide netwerken zouden dan een eigen router hebben, die vervolgens hun internet krijgen van de door de ISP geleverde router.
 
Zelf zou ik sowieso twee compleet gescheiden netwerken opzetten. Als bedrijf zou ik niet eens mijn netwerk apparatuur willen delen met een ander bedrijf.
Beide netwerken zouden dan een eigen router hebben, die vervolgens hun internet krijgen van de door de ISP geleverde router.
Ik zou in elk geval elk bedrijf eigen switch geven en geen SSID's delen. Eea hangt ook even af van de geografie denk ik.
 
Zelf zou ik sowieso twee compleet gescheiden netwerken opzetten. Als bedrijf zou ik niet eens mijn netwerk apparatuur willen delen met een ander bedrijf.
Beide netwerken zouden dan een eigen router hebben, die vervolgens hun internet krijgen van de door de ISP geleverde router.
Er is voor beide samen maar 1 poort/kabel beschikbaar met daarop public IP internet. Vanaf daar moeten ze het zelf regelen, dus we ontkomen niet aan 1 gezamenlijke router.
Ik zou in elk geval elk bedrijf eigen switch geven en geen SSID's delen. Eea hangt ook even af van de geografie denk ik.
De Unifi switch wil ik inzetten om de VLAN's te gaan scheiden. Dus ook eigen SSID aan eigen VLAN.
Ik geef ze verder gewoon vanaf de Unifi 1 poortje met hun eigen VLAN untagged erop, en vanaf daar kunnen ze ieders hun eigen client switch gaan gebruiken.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..