Zdravím,
byl jsem postaven před menší problém.
Příjem SXT za ním 2x hAP. Potřeboval bych vytvořit 2 wifi sítě (nejlépe na každém hAPu stéjné ssid - wifi a wifi-quest), jedna zaheslovaná privátní a druhá otevřená pro hosty s tím, že ze sítě pro hosty by byl přístup jen do internetu. Otázka zní, jak to nastavit? Použít vlany nebo capsmana s pravidly ve fw? Abych pravdu řekl, ani vlanum ani capsmanovi moc nerozumím.
Předem díky za podněty.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastavení sítě
Nastavení sítě
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Pokud tam mas vic rbcek tak caps a pravidla. Na vlany v tak male instalaci bych asi zapomel ale da se
0 x
Placam si jatra, tak mne neberte vazne :)
Ceragona uz mi tak nevadi. Vadi mi ovsem ze kuci v CEZu nedelaj svoji praci tak jak maj !!!
Ceragona uz mi tak nevadi. Vadi mi ovsem ze kuci v CEZu nedelaj svoji praci tak jak maj !!!
Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.
0 x
CrazyApe píše:Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.
Mohl bych poprosit o nejaky přiklad nastavení? Dejme tomu ze první hAP bude maškarádovat a bude na něm dhcp server, druhý hAP bude jen v bridgi. S těma wifi sítěma, použít virtualy?
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Uděláš si DHCP atd vše 2x včetně pool, network atd. Pak na tom hlavním das do firewall drop forward src adress jeden subnet a dst adress druhy subnet a v druhem pravidlu to otočis. Pak jeden DHCP přidáš das na vlan1 který si přidáš a druhy na ether primo třeba. A oak na wifinach uděláš virtual wlan1 a na ether přidáš tu vlan1 a prachsproste probridgujes. Píšu z mobilu tak snad to stačí takdle. K vlan se chovas tak jak ke každému jinému fyzickému interface.
0 x
Já mám router HexS + APčko
- na AP mám klasické SSID pro mne a rodinu + GUEST jen do netu (VLAN10)
- na HexS mám 2x DHCP (i když není potřeba), ale já ten GUEST raději oddělil i IP adresama
- na každý DHCP pak musí být maškaráda, nebo proroutovat ručně jen co chceš (to je složitější)
VLAN je v poho,
Na AP pod WIFI (WLAN1 u mne HOME) vytvoříš virtuální WLAN s jiným SSID (GUEST), to necháš tágovat VLAN10, přes BRIDGE_VLAN10 propojíš s VLAN10 na EtherX portu odkud jde kabel k routeru
Na routeru na příchozím portu pod něj hodíš opět VLAN10, pak ješte BRIDGE_VLAN10 , protože maškaráda mi běhala jen z něj.
Po tom kabelu máš pak trankový propoj (nebo jak se tomu nadává) kde jede vedle sebe odděleně tvoje sí´t a GUEST síť
- na AP mám klasické SSID pro mne a rodinu + GUEST jen do netu (VLAN10)
- na HexS mám 2x DHCP (i když není potřeba), ale já ten GUEST raději oddělil i IP adresama
- na každý DHCP pak musí být maškaráda, nebo proroutovat ručně jen co chceš (to je složitější)
VLAN je v poho,
Na AP pod WIFI (WLAN1 u mne HOME) vytvoříš virtuální WLAN s jiným SSID (GUEST), to necháš tágovat VLAN10, přes BRIDGE_VLAN10 propojíš s VLAN10 na EtherX portu odkud jde kabel k routeru
Na routeru na příchozím portu pod něj hodíš opět VLAN10, pak ješte BRIDGE_VLAN10 , protože maškaráda mi běhala jen z něj.
Po tom kabelu máš pak trankový propoj (nebo jak se tomu nadává) kde jede vedle sebe odděleně tvoje sí´t a GUEST síť
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0". Přečetl jsem si co je TCP/IP na wiki. Tak berte mé příspěvky podle toho :-)
RB760iGS, RBcAPGi-5acD2nD
RB760iGS, RBcAPGi-5acD2nD