Я уже публиковал сообщение с просьбой помочь составить план действий изначально:
Сейчас я дошёл до этапа настройки всего оборудования. Кратко: хочу, чтобы на каждом Unifi AP было две беспроводные сети — защищённая WPA2 сеть с доступом к ресурсам сети и гостевая сеть, которая будет давать только фильтрованный (Untangle) доступ в интернет. У меня есть коммутатор HP с VLAN1 — это моя защищённая сеть, и VLAN2 — гостевая сеть. Планирую, что Mikrotik будет раздавать DHCP по запросам на VLAN2, а наш сервер Windows 2008 — отвечать на запросы на VLAN1.
Итак, порты 1–24 настроены как untagged на VLAN1. Порты 1–10 — tagged на VLAN2. Идея в том, чтобы все мои Unifi AP были подключены к портам 1–10.
Далее будет роутер Mikrotik с двумя интерфейсами: один для VLAN1, другой для VLAN2. План такой — направлять трафик из VLAN2 в интернет, который доступен через VLAN1.
Первая проблема, с которой столкнулся — настройка первого AP. Я в расширенных настройках пытаюсь назначить защищённый SSID на VLAN1, чтобы он мог общаться с остальной сетью. Но там указано использовать VLAN ID 2–4095. Значит, нельзя назначить VLAN1? Если так, что тогда делать?
Как вам в целом такой план? Я ещё не включал гостевую сеть, сначала хочу убедиться, что защищённая сеть работает.
Прикрепил простой рисунок. Если нужна дополнительная информация — спрашивайте.
Сейчас я дошёл до этапа настройки всего оборудования. Кратко: хочу, чтобы на каждом Unifi AP было две беспроводные сети — защищённая WPA2 сеть с доступом к ресурсам сети и гостевая сеть, которая будет давать только фильтрованный (Untangle) доступ в интернет. У меня есть коммутатор HP с VLAN1 — это моя защищённая сеть, и VLAN2 — гостевая сеть. Планирую, что Mikrotik будет раздавать DHCP по запросам на VLAN2, а наш сервер Windows 2008 — отвечать на запросы на VLAN1.
Итак, порты 1–24 настроены как untagged на VLAN1. Порты 1–10 — tagged на VLAN2. Идея в том, чтобы все мои Unifi AP были подключены к портам 1–10.
Далее будет роутер Mikrotik с двумя интерфейсами: один для VLAN1, другой для VLAN2. План такой — направлять трафик из VLAN2 в интернет, который доступен через VLAN1.
Первая проблема, с которой столкнулся — настройка первого AP. Я в расширенных настройках пытаюсь назначить защищённый SSID на VLAN1, чтобы он мог общаться с остальной сетью. Но там указано использовать VLAN ID 2–4095. Значит, нельзя назначить VLAN1? Если так, что тогда делать?
Как вам в целом такой план? Я ещё не включал гостевую сеть, сначала хочу убедиться, что защищённая сеть работает.
Прикрепил простой рисунок. Если нужна дополнительная информация — спрашивайте.