Nastavení sítě

Návody a problémy s konfigurací.
Daxxim
Příspěvky: 402
Registrován: 7 years ago
Kontaktovat uživatele:

Nastavení sítě

Příspěvekod Daxxim » 3 months ago

Zdravím,

byl jsem postaven před menší problém.

Příjem SXT za ním 2x hAP. Potřeboval bych vytvořit 2 wifi sítě (nejlépe na každém hAPu stéjné ssid - wifi a wifi-quest), jedna zaheslovaná privátní a druhá otevřená pro hosty s tím, že ze sítě pro hosty by byl přístup jen do internetu. Otázka zní, jak to nastavit? Použít vlany nebo capsmana s pravidly ve fw? Abych pravdu řekl, ani vlanum ani capsmanovi moc nerozumím.

Předem díky za podněty.
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.

S_a_M
Příspěvky: 411
Registrován: 4 years ago
Bydliště: Protektorat Böhmen und Mähren

Příspěvekod S_a_M » 3 months ago

Pokud tam mas vic rbcek tak caps a pravidla. Na vlany v tak male instalaci bych asi zapomel ale da se ;)
0 x
Proste trollim :D
Ceragona nikdy vic a CEZ at se jde fakt vycpat ...

CrazyApe
Příspěvky: 640
Registrován: 4 years ago

Příspěvekod CrazyApe » 3 months ago

Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.
0 x

Daxxim
Příspěvky: 402
Registrován: 7 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 3 months ago

CrazyApe píše:Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.


Mohl bych poprosit o nejaky přiklad nastavení? Dejme tomu ze první hAP bude maškarádovat a bude na něm dhcp server, druhý hAP bude jen v bridgi. S těma wifi sítěma, použít virtualy?
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.

CrazyApe
Příspěvky: 640
Registrován: 4 years ago

Příspěvekod CrazyApe » 2 months ago

Uděláš si DHCP atd vše 2x včetně pool, network atd. Pak na tom hlavním das do firewall drop forward src adress jeden subnet a dst adress druhy subnet a v druhem pravidlu to otočis. Pak jeden DHCP přidáš das na vlan1 který si přidáš a druhy na ether primo třeba. A oak na wifinach uděláš virtual wlan1 a na ether přidáš tu vlan1 a prachsproste probridgujes. Píšu z mobilu tak snad to stačí takdle. K vlan se chovas tak jak ke každému jinému fyzickému interface.
0 x

pavel1tu
Příspěvky: 34
Registrován: 1 year ago

Příspěvekod pavel1tu » 2 months ago

Já mám router HexS + APčko
- na AP mám klasické SSID pro mne a rodinu + GUEST jen do netu (VLAN10)
- na HexS mám 2x DHCP (i když není potřeba), ale já ten GUEST raději oddělil i IP adresama
- na každý DHCP pak musí být maškaráda, nebo proroutovat ručně jen co chceš (to je složitější)

VLAN je v poho,
Na AP pod WIFI (WLAN1 u mne HOME) vytvoříš virtuální WLAN s jiným SSID (GUEST), to necháš tágovat VLAN10, přes BRIDGE_VLAN10 propojíš s VLAN10 na EtherX portu odkud jde kabel k routeru
Na routeru na příchozím portu pod něj hodíš opět VLAN10, pak ješte BRIDGE_VLAN10 , protože maškaráda mi běhala jen z něj.

Po tom kabelu máš pak trankový propoj (nebo jak se tomu nadává) kde jede vedle sebe odděleně tvoje sí´t a GUEST síť
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0". Přečetl jsem si co je TCP/IP na wiki. Tak berte mé příspěvky podle toho :-)
RB760iGS, RBcAPGi-5acD2nD


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů