Zdravím opět s jedním dotazem.
Momentálně se zprovozňuje tato konfigurace.
1x RB2011L - jako hlavní router
2x HP 1920s 24G POE+
1x Unifi Cloud key
4x Unifi AP-AC-LR
Zatím je vše v jedné síti, ale do budoucna se možná plánuje Voip a pro ten bych chtěl oddělenou VLAN.
Pokud budu chtít pro Wifi dvě sítě (zaměstnanci/hosté) s tím že zaměstananci se dostanou do vnitřní sítě a hosté jen na internet, tak kde nejlépe nastavit VLAN?
Na RB, na Switchi nebo až na Ubiquity?
A možná stejný dotaz ohledně DHCP pro Wifi klienty. Řešit ho Ubiquity a nebo na RB?
Díky za tipy
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Kde nastavovat VLAN
Doporučuji nastudovat, co to VLAN jsou. Nastavit se to musí všude, kde je potřeba ... ve tvém případě tedy všude. Snad až na ten cloud key, pokud je to controller jako vždy, tak mu stačí ta "hlavní" VLAN, přes ní to nastavuje. Obvykle je to untagged.
DHCP lze nastavit na unifi? To je mi novinka. Ale nevidím důvodu, proč to přesouvat z mikrotiku a komplikovat si práci.
DHCP lze nastavit na unifi? To je mi novinka. Ale nevidím důvodu, proč to přesouvat z mikrotiku a komplikovat si práci.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
no vlan nastavis jen na sw, pak to musis propojit mezi tim MK a switchem tolikrat kabelem kolik bude VLAN, to je nejjednodussi cesta. Pak jedine trunk a vice vlan per port, ale to bych nedelal protoze MK vs HP a UBNT nedas jen tak dokupy.
0 x
Cože??
Jednou větou to chceš nastavit na switchi a druhou říkáš, že se mu to nepovede. Nechápu.
UBNT si vlan nastaví samo z controlleru. Switch prostě zkonfigurovat musíš a přidání VLAN do mikrotiku je pár kliknutí.
Jednou větou to chceš nastavit na switchi a druhou říkáš, že se mu to nepovede. Nechápu.
UBNT si vlan nastaví samo z controlleru. Switch prostě zkonfigurovat musíš a přidání VLAN do mikrotiku je pár kliknutí.
K3NY píše:no vlan nastavis jen na sw, pak to musis propojit mezi tim MK a switchem tolikrat kabelem kolik bude VLAN, to je nejjednodussi cesta. Pak jedine trunk a vice vlan per port, ale to bych nedelal protoze MK vs HP a UBNT nedas jen tak dokupy.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Cože??
Jednou větou to chceš nastavit na switchi a druhou říkáš, že se mu to nepovede. Nechápu.
UBNT si vlan nastaví samo z controlleru. Switch prostě zkonfigurovat musíš a přidání VLAN do mikrotiku je pár kliknutí.K3NY píše:no vlan nastavis jen na sw, pak to musis propojit mezi tim MK a switchem tolikrat kabelem kolik bude VLAN, to je nejjednodussi cesta. Pak jedine trunk a vice vlan per port, ale to bych nedelal protoze MK vs HP a UBNT nedas jen tak dokupy.
no prvni priapd je pro untagged flow, kde se vyhnu vsem problemum spojenym s VLAN (pripadne reseni s STP, RSTP, MSTP, nebo nekym kdo chce podvrhovat fake tag) a proste ty porty jen nastrkas do prislusnych VLAN access port na tom switchi od HP a komunikace je vyresena
u druheho pripadnu jsem nepsal ze to nepujde, ale ze to bude znacne komplikovane, protoze se pro zmenu se jedna o tag flow se kterou je to u MK dost bida (co vlan to bridge a pri vytvareni 15x vlan a 30 portech v bridge uz to takova zabava neni a prehlednost hodne upada), nebo alespon ja jsem s ni mel problemy a jednoduche reseni via Cisco jsem snad nikdy nevidel
nevim jak se nastavi controller mezi UBNT a HP, ale asi myslis VTP? nebo se to UBNT nejak nastavuje podle probihajici komunikace samo?
0 x
Controller UBNT zařízení nastaví. Samozřejmě se bavíme o unifi. Udělá jak WLAN (ssid), tak patřičnou VLAN. Na switch samozřejmě kašle ...
A o tom zbytku fakt nevím o čem mluvíš.
Podvržení tagu na VLAN? Proč by mě to mělo zajímat? Buď ten port VLAN zná - tedy je to správně - nebo nezná a paket zahodí. Jestli někdo nastavuje port jako trunk co zná všech 4096 VLAN tagů, tak si nic jiného nezaslouží.
Problémy se spanning-tree? Nechápu, neznám. A už vůbec bych je nepředpokládal na malé síti, jakou řeší tazatel. Kromě toho je poměrně běžný přístup nastavovat si access porty (v tomto případě myšleno jako port, kde je něco co nemám pod svoji správou) tak, aby mi neublížil. ACL, root-guard, případě vypnutí STP se vyloženě nabízí.
Co VLAN, to bridge? Proč? Proč bych rozlišoval wifi pomocí různých SSID, klíčů a VLAN, abych to pak nacpal všechno do jednoho bridge?
A o tom zbytku fakt nevím o čem mluvíš.
Podvržení tagu na VLAN? Proč by mě to mělo zajímat? Buď ten port VLAN zná - tedy je to správně - nebo nezná a paket zahodí. Jestli někdo nastavuje port jako trunk co zná všech 4096 VLAN tagů, tak si nic jiného nezaslouží.
Problémy se spanning-tree? Nechápu, neznám. A už vůbec bych je nepředpokládal na malé síti, jakou řeší tazatel. Kromě toho je poměrně běžný přístup nastavovat si access porty (v tomto případě myšleno jako port, kde je něco co nemám pod svoji správou) tak, aby mi neublížil. ACL, root-guard, případě vypnutí STP se vyloženě nabízí.
Co VLAN, to bridge? Proč? Proč bych rozlišoval wifi pomocí různých SSID, klíčů a VLAN, abych to pak nacpal všechno do jednoho bridge?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.