Hallo allemaal,
Momenteel heb ik een thuisnetwerk een router/firewall (PFSense) in ons huis met twee verdiepingen. Op de bovenste verdieping een 16 poorts switch, met twee Unifi APs, op de onderste verdieping een 16-poorts switch met ook een Unifi AP. De connectie van boven naar beneden loopt via de twee switches.
Nu wil ik op de APs naast het normale netwerk, ook een Guest en een IOT-netwerk aanleggen die door middel van VLANs van elkaar gescheiden zijn.
De Unifi-APs ondersteunen dat, uiteraard. Ook de firewall heeft geen problemen met drie VLANs.
De twee (TP-link) managed switches hebben niet echt de optie om trunk-connecties aan te maken, waardoor ik eigenlijk alleen mijn normale netwerk overal beschikbaar heb.
Ik heb begrepen dat de Unifi-switches (ook de Lite 16-POE waar ik naar kijk) de optie hebben om Port Profiles te creëren waar je voor elke poort (inclusief de poort van switch boven naar switch beneden) een aantal VLANs kunt toevoegen, naast je native VLAN 1.
Kan ik, als ik dat een beetje correct instel, dan op de AP beneden inloggen op het IOT netwerk, en dan van de IOT-DHCP server (op de Firewall/router boven) een IP-adres krijgen. Nu lukt het me niet om de netwerken te scheiden, én toch overal DHCP-toegang (met een paar fixed leases) op te zetten.
Mooi zou ook zijn om vanuit het standaard/huisnetwerk wel de Guest en IOT te beheren, maar andersom natuurlijk niet.
Met een enterprise systeem (Meraki) lukt het me wel, maar dat is niet bepaald iets voor thuis.
Is hier ergens een handleiding voor te vinden? Wat ik tot nu toe heb gevonden, gaat vaak uit van een UDM of Unifi Router. Ik zou graag de PFsense willen blijven gebruiken, maar vind het geen punt om een paar (fraaie, dat moet gezegd) Ubiquiti switches aan te schaffen.
Heb ik dan ook genoeg aan die USW Lite 16-POE? Werkt die POE ook op de eerste generatie POE APs, of heb ik daar nog net zo'n voedingsunit voor nodig?
Mis ik verder nog iets, waar ik blijkbaar overheen kijk?
Vast bedankt,
Patrick
Momenteel heb ik een thuisnetwerk een router/firewall (PFSense) in ons huis met twee verdiepingen. Op de bovenste verdieping een 16 poorts switch, met twee Unifi APs, op de onderste verdieping een 16-poorts switch met ook een Unifi AP. De connectie van boven naar beneden loopt via de twee switches.
Nu wil ik op de APs naast het normale netwerk, ook een Guest en een IOT-netwerk aanleggen die door middel van VLANs van elkaar gescheiden zijn.
De Unifi-APs ondersteunen dat, uiteraard. Ook de firewall heeft geen problemen met drie VLANs.
De twee (TP-link) managed switches hebben niet echt de optie om trunk-connecties aan te maken, waardoor ik eigenlijk alleen mijn normale netwerk overal beschikbaar heb.
Ik heb begrepen dat de Unifi-switches (ook de Lite 16-POE waar ik naar kijk) de optie hebben om Port Profiles te creëren waar je voor elke poort (inclusief de poort van switch boven naar switch beneden) een aantal VLANs kunt toevoegen, naast je native VLAN 1.
Kan ik, als ik dat een beetje correct instel, dan op de AP beneden inloggen op het IOT netwerk, en dan van de IOT-DHCP server (op de Firewall/router boven) een IP-adres krijgen. Nu lukt het me niet om de netwerken te scheiden, én toch overal DHCP-toegang (met een paar fixed leases) op te zetten.
Mooi zou ook zijn om vanuit het standaard/huisnetwerk wel de Guest en IOT te beheren, maar andersom natuurlijk niet.
Met een enterprise systeem (Meraki) lukt het me wel, maar dat is niet bepaald iets voor thuis.
Is hier ergens een handleiding voor te vinden? Wat ik tot nu toe heb gevonden, gaat vaak uit van een UDM of Unifi Router. Ik zou graag de PFsense willen blijven gebruiken, maar vind het geen punt om een paar (fraaie, dat moet gezegd) Ubiquiti switches aan te schaffen.
Heb ik dan ook genoeg aan die USW Lite 16-POE? Werkt die POE ook op de eerste generatie POE APs, of heb ik daar nog net zo'n voedingsunit voor nodig?
Mis ik verder nog iets, waar ik blijkbaar overheen kijk?
Vast bedankt,
Patrick
