Варианты беспроводных VLAN.

Варианты беспроводных VLAN., wifiman

ShaneSee

Guest

12.02.2025 00:38:00

Привет! У нас небольшой бизнес, мы занимаемся обучением. Сейчас примерно 10 устройств подключено к локальной сети через неадминистрируемый коммутатор, а Wi-Fi работает от роутера провайдера, к которому подключено примерно 6 устройств по Wi-Fi. Мы хотим начать предоставлять публичный Wi-Fi для мобильных телефонов/планшетов нашим клиентам, когда они приходят на обучение, при пиковой нагрузки может быть 40–50 человек (+10 включая инструкторов и внутренние устройства). Опция гостевой Wi-Fi на нашем роутере от провайдера просто не справляется с таким количеством подключений (максимум 20). Ищем очень простую настройку Wi-Fi, которая позволит реализовать базовые VLAN для создания гостевой сети с доступом только в интернет для большинства устройств, но при этом сохранять полный доступ к сети некоторым устройствам для доступа к принтерам и т.д. Сможет ли U6+ справляться с этим в автономном режиме или нужно переходить на UX? Нам нужно только разделить Wi-Fi по VLAN для создания гостевого доступа, желательно используя только 1 точку доступа Wi-Fi и затем отключая Wi-Fi на роутере от провайдера. Спасибо за любые советы, было непросто понять, какие возможности есть у некоторых устройств в автономном режиме, а не как часть всей экосистемы Unifi.

packetengines

Guest

12.02.2025 07:55:00

U6+ можно настроить в той же подсети, что и LAN роутера провайдера, с включенной гостевой Wi-Fi сетью и изоляцией устройств. Для настройки и управления U6+ используется Self Hosted Controller, который можно установить на Mac, Windows,... После настройки Self Hosted Controller закроет Controller App. В случае отключения электропитания U6+ будет включаться без Controller. Controller App можно периодически запускать для мониторинга AP, обновления AP и самообновления. [ISP Router] -- [Poe injector] -- [U6+] ---Гостевая SSID с изоляцией устройств.

ShaneSee

Guest

12.02.2025 06:49:00

Наша текущая схема вполне подходит для наших операционных нужд. Теперь цель – создать одну "внутреннюю" сеть со всеми проводными подключениями для наших компьютеров, принтеров и терминала для кредитных карт, плюс немного беспроводных подключений для ноутбуков (как в нашей текущей схеме), без проводных VLAN. Затем добавить гостевой Wi-Fi для клиентов, когда они находятся на месте. У нашего провайдера роутер может это сделать, но он не справляется с достаточным количеством Wi-Fi подключений. Мы не хотим тратить много денег только ради возможности предлагать бесплатный публичный Wi-Fi. U6+ заявлен как имеющий изоляцию гостевой сети, нельзя ли это настроить и использовать в автономном режиме, используя приложение на подключенном компьютере? Если это не получится, вместо Ultra подойдет ли Unifi Express? Перевести роутер провайдера в режим модема/бриджа, подключить LAN порт UX к коммутатору, а затем использовать встроенный Wi-Fi и LAN как нашу внутреннюю сеть. Затем создать гостевой Wi-Fi на основе VLAN? FAQ UX говорит о поддержке 60+ клиентов, этого вполне достаточно. Спасибо за всю обратную связь!

tgl123

Guest

12.02.2025 05:03:00

Хм... вот так вот. Я думал, что роутер можно просто оставить как ресурс, доступный всем VLAN, но он, вероятно, с радостью будет пересылать пакеты между локальными адресами, тем самым ломая изоляцию между VLAN. Так что да, это не сработает. UCG-Ultra или что-то подобное, возможно, лучший вариант. Как отметил @packetengines, существующий свитч можно спасти, если большинство ваших проводных устройств должны быть в одном VLAN, тогда можно немного сэкономить таким образом.

schearer_tech Guest	#5 12.02.2025 04:02:00 Кроме того, автор хочет использовать VLAN. Если роутер, предоставленный провайдером, не поддерживает VLAN, ему придется его заменить. (Опубликовано одновременно с @packetengines)

packetengines

Guest

12.02.2025 04:00:00

Роутеры провайдера не поддерживают VLAN, поэтому их нужно заменить на UCG-Ultra. Если замена роутера провайдера невозможна, рекомендуется отключить Wi-Fi на нём и подключить UCG-Ultra в режиме Double NAT. Неуправляемый коммутатор можно подключить к UCG-Ultra, но учтите, что все его LAN-порты будут находиться в одной VLAN. В UCG-Ultra есть встроенный UniFi Controller, к которому можно получить доступ через браузер.

tgl123

Guest

12.02.2025 02:37:00

Ещё раз повторюсь, что у UniFi AP нет таких, что можно просто воткнуть и всё заработает; все они требуют внешний контроллер для настройки. (После настройки они могут работать самостоятельно). Хотя, по-моему, у тебя гораздо больше возможностей для настройки, чем тебе кажется. Я думаю, тебе подойдёт установка бесплатной "UniFi Network Server" на твою Windows, Mac или Linux машину и управление точками доступа через неё. UNS предоставляет полный доступ ко всем функциям UniFi. Можно попробовать и приложения UniFi для iOS или Android, но, насколько я понимаю (сам не использовал), они довольно упрощены и могут не справиться с тем, что тебе нужно.

Кстати, ты понимаешь, что тебе придётся заменить этот неадминистрируемый свитч, если хочешь VLAN-based решение? Свитч нужно настроить так, чтобы VLAN-тегированные пакеты шли только туда, куда им положено. Заменять роутер, который выдала твоя провайдерская компания, не обязательно, если сможешь отключить его Wi-Fi.

ShaneSee Guest	#8 13.02.2025 04:45:00 Огромное спасибо!

packetengines Guest	#9 12.02.2025 10:24:00 Эта цифра выглядит чересчур оптимистично, просто раздели её пополам.

packetengines Guest	#10 12.02.2025 01:43:00 [UCG-Ultra] -- [Poe injector] -- [U6+] https://techspecs.ui.com/unifi/unifi-cloud-gateways/ucg-ultra?subcategory=all-unifi-cloud-gateways https://techspecs.ui.com/unifi/wifi/u6-plus?subcategory=all-wifi

Читают тему (гостей: 1)