Вопрос по настройке USG и VLAN

Вопрос по настройке USG и VLAN, UniFi Network

KungWaz

Guest

01.06.2018 19:52:00

Привет! У меня вопрос по разным вариантам настройки VLAN при использовании USG и управляемого свитча (в моём случае US-8-60W). Я видел много обсуждений на форуме о том, как разделить входящий сигнал от провайдера на разные VLAN, чтобы одновременно работать с интернетом и IPTV.

У меня Telia в Швеции, и хотел бы понять, почему 1-й вариант — это то, как большинство настраивает систему, чтобы она работала, и почему 2-й вариант либо не подходит, либо не реализуем? (см. иллюстрации ниже)

Вариант 1
Вариант 2

В варианте 1, насколько свитч безопасен, если он напрямую подключён к «голому» интернету? Если нет, можно ли как-то защитить его, чтобы мой Cloud Key был подключён и доступен во внутренней LAN?

По варианту 2: вообще реально ли, чтобы USG делил сигнал на 2 VLAN? Если да, есть ли проблемы с производительностью или безопасностью по сравнению с первым вариантом?

Прошу не судить строго, если вопрос кажется глупым, я в этом деле новичок и толком не понимаю, что работает, а что нет.

Заранее спасибо,
Даниэль

hitman007

Guest

18.02.2019 04:54:00

У меня настроена сеть следующим образом: USG получает IP Passthrough от провайдера (модем/роутер). Затем он подключается к 8-портовому коммутатору USG (на PoE-портах подключены cloud key и точка доступа). Настройка работает отлично.

f00dagi

Guest

09.02.2019 13:25:00

Спасибо за комментарии, скорее всего, я настрою VLAN именно так, как вы предложили — в этом действительно есть смысл. У вас в сети есть IP TV? Было бы здорово, если бы вы подробно рассказали, как вы настроили свой USG. У вас он настроен именно так, как я описал выше: трафик от провайдера идет на WAN-порт, а ваша локальная сеть — на LAN-порт? Насколько я понимаю, USG не может работать с несколькими VLAN на WAN, разве это не станет проблемой в моей конфигурации? Вы всё ещё используете роутер провайдера? Многие советуют ставить свитч перед USG, чтобы отделить IPTV от Интернета и обезопасить их с помощью отдельного управляющего VLAN, но у вас сделано иначе?

Tesserax

Guest

08.02.2019 23:05:00

У меня есть несколько замечаний, которые тебе могут пригодиться, так как у меня почти такая же настройка, как ты собираешься сделать:

Hallway Switch
Настрой порты 1, 7 и 8 с профилем All. Это значение по умолчанию.
Порт 2 не поддерживает PoE. PoE есть только на портах 5-8.
Если хочешь изолировать порт 5 под IPTV, то лучше использовать VLAN.

Technology Room Switch
Настрой порт 1 с профилем All.
Для остальных портов, если хочешь, чтобы все устройства в сети имели доступ к тем, что присоединены к этому коммутатору, оставь настройки портов на All.

TV Room Switch
Настрой порты 1 и 2 с профилем All.
Если хочешь, чтобы твои мультимедийные устройства были в отдельной VLAN, создай её и настрой порты 3-5 для этой VLAN.
То же самое касается игровых консолей — создай VLAN для них и назначь порт 6 под неё для будущей Playstation.

VegardK Guest	#5 08.02.2019 21:35:00 Интересно, возможно ли объединить VLAN на интерфейсе через CLI или конфигурацию. Кто-нибудь пробовал? Знаю, что на edgerouters это работает, но очень хотелось бы, чтобы так получилось и на Unifi.

f00dagi

Guest

08.02.2019 21:20:00

Мне тоже очень интересно узнать ответ на два вопроса, поставленных в оригинальном посте. Хочу настроить систему, как на прикреплённом изображении, но пока не могу понять, какой вариант лучше выбрать. Лично я бы предпочёл USG (вариант 2) из-за нехватки места в шкафу и чтобы не «распылять» порты на ограниченном коммутаторе US-8.

andriuskr Guest	#7 27.09.2018 18:32:00 Я решаю ту же проблему. Это очень глупо со стороны Ubiquity — не поддерживать VLAN с WAN на LAN. Любой дешевый роутер tp-link с прошивкой dd-wrt или tomato справится с этим, а блестящий и дорогой USG — нет.

Читают тему (гостей: 1)