Hoe USG plaatsen in bestaand netwerk met vast IP

Fox-Racing

UniFier
21 apr 2020
12
1
3
43
Rotterdam
Beste Experts,

mijn apparatuur:
- 2x UAP AP AC Pro
- 1x USG Gateway
- Ziggo modem Cisco EPC3925 (niet in bridge)

Om de wifi te verbeteren heb ik 2 UAP AC Pro accespoints gekocht.
deze worden gevoed door een PoE switch (geen Unifi).

Ik heb een netwerk met vaste IP adressen in de range 192.168.0.x
Nu wil ik het netwerk uitbreiden met een wifi netwerk en een gast netwerk
het wifi netwerk moet IP adressen uitgeven in een kleine range 192.168.0.225 t/m 249
het wifi gast netwerk mag een ander range zijn (192.168.1.x) puur voor internet.

Mijn Ziggo modem heeft een vast IP op het netwerk 192.168.0.250
en is nu de gateway op het netwerk, DNS loopt via Windows Server.

Nu begreep ik dat de Accespoints geen IP adressen kunnen uitdelen daarom heb ik een USG erbij gekocht.

Als ik nu mijn Ziggo modem in een andere range zet, bijvoorbeeld 192.168.178.1
en deze aansluit op de USG aan de WAN, WAN statisch IP geven op de USG.
En de USG het oude IP adres van de Ziggo modem geef (192.168.0.250) op de LAN aansluiting.

Dan hoef ik toch niet elk apparaat met vast IP te wijzigen qua gateway?
En erna de Accespoints ook een vast IP geven in de 192.168.0.x range

Dan kan ik erna de wifi instellingen en gast wifi opzetten in de controller.

Denk ik zo in de goede richting, of zie ik iets over het hoofd??
 
Ik zou de controller installeren op je Server, dit maakt het instellen van de unifi apparatuur een stuk makkelijker. Oftewel zonder controller geen gastnetwerk.
 
Het idee dat je hebt klopt en gaat werken. Maar waarom maak je je zorgen om het gateway adres? Gebruik je geen DHCP voor de apparaten in het netwerk? Want die krijgen dan automagisch het juiste gateway adres van de USG.
Overigens krijg je nu een dubbel NAT opstelling. Hoeft geen probleem te zijn, tenzij je een keer wat poorten open wilt zetten of met VPN verbindingen aan de slag wilt. Daarom is het toch beter om het Ziggo modem in bridge mode te laten zetten.
En als je de WAN poort van de USG op DHCP laat staan is die overgang zo’n beetje naadloos.
 
Nog een aanvulling op de IP ranges. WiFi gebruikers krijgen gewoon een adres uit de DHCP range. Die kun je dus niet tussen .225 en .249 krijgen op die manier. Wil je dat wel, definieer dan een apart VLAN voor WiFi gebruikers.
 
Thnx voor jullie reacties.

Aangezien ik volledig nieuw ben met Unifi producten wilde ik even navragen of ik de goede kant op denk,
zonder bij de installatie tegen vreemde of niet voorziene problemen tegen te komen.

@Hempie
Ik heb de controller geïnstalleerd op mijn Synology NAS die staat er naast en is 24/7 online.
mocht dit niet lekker werken stap ik over naar mijn server.

@unipro
Nee ik maak geen gebruik van DHCP in het netwerk. alle apparaten en computers hebben vaste IP adressen.
Dus iedere aansluiting staat geconfigureerd met Vast IP/Subnet/Gateway en DNS Server.
vandaar mijn vraag om te voorkomen dat ik bij alle aansluitingen de gateway moet veranderen.
 
Dan is mijn advies om van alle apparaten het toegewezen IP adres te noteren en de instellingen toch op DHCP te zetten.
In de USG kun je vervolgens straks die apparaten weer een vast IP adres geven, terwijl de rest van de instellingen (gateway, DNS) via DHCP verlopen.
Daarmee maak je het jezelf een stuk makkelijker.
 
Beste Experts,

Inmiddels heb ik dit netwerk aardig aan de gang.
Ik weet het had makkelijker geweest als de USG gewoon de DHCP zou regelen maar ik heb te maken met netwerk met vaste IP adressen.

Maar nu loop ik toch nog tegen een probleempje met mijn gastnetwerk.

- Lan netwerk DHCP aangezet voor 192.168.0.225 t/m 192.168.0.249. (Netwerk tot 192.168.0.224 heeft vaste IP adressen)
- Wifi netwerk krijgt netjes een adres uit de hier boven genoemde IP adressen.

Nu wil ik een gast netwerk opzetten die netjes in een andere range IP adressen uitdeelt (192.168.10.6 t/m 192.168.10.254)
ik heb voor een gast netwerk opgezeten met een VLAN (10) met deze range.

Ik zie nu wel de gast wifi in de lucht, alleen kan ik er geen verbinding mee krijgen, geen authenticatie en geen IP adres.

Nu denk ik dat het probleem het volgende is:
Ik heb geen Ubiquiti switch, maar een (merk X) unmanaged PoE switch.
Deze krijgt natuurlijk van de controller geen info over VLAN configuratie.

Werkt daarom het VLAN gedeelte niet?
Of zie ik ergens iets over het hoofd?

Anders bestel ik alsnog een Unifi PoE Switch.
 
Klopt VLAN 10 ingesteld in het gast wifi netwerk.
ook optie gastenbeleid toepassen staat aan.

Bij Gastenbeleid heb ik geen Gasten Portal aangezet en verder niets gewijzigd

Ook een Gast aan gemaakt bij Gebruikersgroepen maar ook hier nog geen opties aangezet.
 
Probeer ook eens een ander vLan nummer in te stellen. Hier heb ik ook mee lopen klieren. Op een of andere manier werkte niet alle nummers bij mij.
 
En dat is dan het probleem, mijn switch is niet managed en kan ik niets aan de poort instellen.

Dan wordt het toch een Ubiquiti switch bestellen.
 
Ja en zonder de VLAN ingesteld werkt het gast wifi netwerk wel.
Hij krijgt dan netjes een IP adres uit het ingestelde 192.168.0.225 t/m 249 range

Ik ga een nieuwe switch bestellen.. Bedankt voor jullie meedenken.
 
De poort naar de AP moet Lan met tag vlan10 hebben.

Vandaag eindelijk de Unifi Switch binnen gekregen.
Geadopteert in het netwerk en hem ook een eigen IP adres gegeven.
Werkt goed, wordt in de controller weergegeven, en geeft netjes aan op welke PoE poorten de Acces points zitten.

Nu heb ik bij mijn gast wifi de Vlan (10) weer aangezet.
Gast netwerk staat ingesteld (192.168.10.1/24 -> vlan10 -> Dhcp aan, DNS en Gateway IP op auto)
Alles laten provisionen, en helaas na opnieuw verbinden van bijv. telefoon wel verbinding maar geen IP adres in de gast range.

Ik neem aan dat de Switch nu van de controller te horen krijgt welke Vlan er op de juiste poort moet komen?
Of moet dit alsnog handmatig gedaan worden zoals PcRene hierboven aangeeft? (in de vele filmpjes die ik zie op youtube wordt hier niet over gesproken.)

Ik had gehoopt het lek nu boven te hebben, maar helaas het gaat nog niet vanzelf.. Help!!
 
De AP moet contact hebben met LAN en je vlan10, via een ipad indamt even lastig uitleggen..

kijk eens hier bij de instellingen van de poort naar je AP toe:
 

Bijlagen

  • 5375A98F-BAAB-405E-947E-5577D9D605BC.jpeg
    5375A98F-BAAB-405E-947E-5577D9D605BC.jpeg
    278,6 KB · Weergaven: 26
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..