Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Ограниченные подсети против гостевых VLAN, UniFi Network
 
#1
01.02.2015 18:07:00
Я новичок в Ubiquiti, поэтому не подскажете, какие у функции Restricted Subnets плюсы и минусы по сравнению с созданием VLAN для гостевой сети? VLANы мне знакомы, но главный вопрос — какую безопасность или функциональность я теряю, если не внедряю VLANы в небольшом окружении. Понимаю, что минус в том, что добавляю сложности в сеть клиента, которые, возможно, и не нужны.
 
 
 
#2
28.03.2016 00:49:00
Оставайтесь с VLAN. Изоляция клиентов далеко не идеальна — но, с другой стороны, VLAN тоже не панацея 😉 (но всё же намного лучше, чем изоляция клиентов или ограниченные подсети). К тому же вы сами сказали, что они уже становились мишенью для шалостей — ещё одна причина не экономить и просто использовать VLAN.
 
 
 
#3
27.03.2016 09:48:00
Хорошо, тогда не переживай. Если правильно помню, в последнем стабильном релизе есть ограничение для новых устройств AC. Вот откуда это:

Следующие настройки ограничивают максимальную скорость передачи данных на UAP-AC-PRO/LITE/LR:  
1) Включение гостевого режима на одном SSID ограничивает максимальную скорость примерно до 350 Мбит/с на всех SSID.  
2) Включение гостевого портала на одном SSID ограничивает максимальную скорость примерно до 150 Мбит/с на всех SSID.  

Эту проблему обещают исправить в следующем стабильном релизе.  
Удачи, jonatha
 
 
 
#4
27.03.2016 09:41:00
Спасибо, redfive, за твоё мнение. У меня будет 200 клиентов, распределённых по 25 точкам доступа. Максимум на одну точку — примерно 25 клиентов.
 
 
 
#5
27.03.2016 09:38:00
С 200 клиентами на одной точке доступа проблемы будут в любом случае, независимо от «Guest Isolation» (который, если у клиентов нет цели общаться друг с другом, на мой взгляд, всегда должен быть включён, и лучше на отдельном VLAN). Удачи, Jonatha
 
 
 
#6
27.03.2016 08:56:00
Хотел бы поднять эту довольно старую тему. Мне интересно услышать мнения о производительности WiFi при использовании Guest Policy и Guest VLAN.

Что приходит на ум при сравнении: я понимаю, что при использовании Guest VLAN все подключённые клиенты видят друг друга и все передаваемые широковещательные пакеты.

Как вы думаете, будет ли падение производительности, если у меня 200 гостевых клиентов, которые не изолированы друг от друга? (При использовании Guest Policy каждый клиент изолирован.)

Конечно, я понимаю, что есть и вопрос безопасности. Но сейчас меня больше волнит производительность. Меж VLAN безопасность реализована на коммутаторе с помощью ACL.
 
 
 
Страницы: 1
Читают тему (гостей: 1)