Unifi vlans

[liegebeestig]

Ik ben nu volledig overgestapt op een Unifi systeem: 5 access points en een switch. De router is en blijft wel een fritzbox. Alles werkt, zelfs met gastennetwerk, maar ik durf met mijn beperkte kennis niet veel te doen om niet alles in het honderd te sturen.

Wat ik zou willen: een gastennetwerk waarbij enkele toestellen toch met elkaar kunnen communiceren. Meer bepaald 1 Sonos en 1 airport express zodat onze gasten op die ene Sonos (in de gastenkamer) als ze willen hun eigen muziek vanaf hun iPhone kunnen AirPlayen, of via hun eigen Sonos app muziek kunnen streamen. Ik weet dat het gastennetwerk standaard geen communicatie tussen apparaten toelaat. Hoe verander ik dat zonder het hele boeltje hackable te maken? Graag supereenvoudig uitgelegd

[blaatpraat]

Je maakt een vlan aan op de switch.
Je zorgt dat deze vlan getagged wordt op de poorten naar de AP's (naast de "default" vlan zodat de AP's te benaderen vallen vanaf de controller, zoals het nu dus is).
Bij de wireless settings zet je het vinkje "vlan" aan bij het gastennetwerk, en tik je hetzelfde nummer in.

Bij de portal kan je instellen dat niemand naar een bepaalde range kan gaan (default is dit alle private ranges), maar je kunt dit -dacht ik- overrulen op IP basis (optie erboven). Daar stel je het IP adres van de sonos in.

Als laatste zul je deze nieuwe vlan ook moeten doortrekken naar de fritzbox, als je internet toegang wenst.
Van deze poort maak je een trunk (in plaats van access), en daarop plaats je beide vlans (diegene die je al had, en de nieuwe).
In de fritzbox zal je moeten uitzoeken hoe je dit kan.
Een alternatief is dat je 2 poorten op de switch verbindt met de fritzbox (1 zoals nu, 1 met de nieuwe vlan, beide access mode).
Dan zullen bekabelde toestellen op deze vlan nog aan alles kunnen, en is het enkel de AP die aan afscherming doet.

[liegebeestig]

Ok, ik ga het proberen, dank je. De fritzbox heeft fixed routing. Is dat iets? Die heeft dus nu 1 kabel naar de unifi switch. Dat zouden er dan 2 moeten worden.

Wat zijn de gevaren van het feit dat toestellen van de gasten onderling over mijn netwerk kunnen praten?

Of kunnen de gasten met hun iPhone of smartphone dan enkel de Sonos bereiken? Of kunnen hun devices ook onderling praten op het gastennetwerk?

[philippe_d]

Ik weet dat het gastennetwerk standaard geen communicatie tussen apparaten toelaat. Hoe verander ik dat zonder het hele boeltje hackable te maken? Graag supereenvoudig uitgelegd

Ik zou gebruik maken van de Fritz!Box Guest access.

• - In de FritzBox het Guest access inschakelen (Wireless > Guest access > "Guest access enabled" aanvinken).
  - In de FritzBox het Guest Netwerk beschikbaar maken op LAN4 (Home Network > Network > Network Settings > "Guest access enabled for LAN 4" aanvinken.
  - Eventueel een bijkomende bevestiging vragen aan de klanten (via een web portal): "Permit login with guest access only after consent to terms of use" aanvinken.

Nu krijgen de gasten een aparte IP range, gescheiden van je eigen netwerk, maar wel toegang tot internet.

Verder de instructies van blaatpraat volgen wat betreft de VLAN's, maar met 2 kabels tussen de switch en de FritzBox:
De poort naar LAN4 krijgt dan een tagged VLAN (voor Gastnetwerk), de poort naar LAN1/2/3 krijgt ook een tagged VLAN (VLAN1).
Hiermee zorg je ervoor dat jouw lokaal netwerk naar LAN1/2/3 gaat, en je gastnetwerk naar LAN4.

De poorten naar de AP's worden trunks, in de AP's geef je VLAN1 het SSID van je privaat netwerk, en het Gast VLAN het SSID van je Gast netwerk. De Sonos verbind je met je Gast netwerk ...

Wat zijn de gevaren van het feit dat toestellen van de gasten onderling over mijn netwerk kunnen praten?

De gasten praten onderling via de afgeschermde VLAN, niet over je eigen netwerk.

[liegebeestig]

Dat lijkt een fantastisch idee Philippe, ik ga het proberen uit te voeren. Merci.