Bem-vindo à Comunidade UBNT

Dúvida em separar redes

Olá, estou quebrando a cabeça de como separar da rede corporativa os 03 access point ( AP-LR v2, UAP-AC-LITE, AP-AC-LR) com faixas de ip diferentes, pois esses não distribuem DHCP.
Acabei adquirindo um Cloud Key UC-CK achando que poderia substituir os roteadores domésticos que estão ligados antes dos AP Unifi para fazer a distribuição do DHCP. Mas faltou pesquisa e me equivoquei achando que o UC-CK faria essa função, na qual não faz.

Quero que a rede local fica separada da wifi, pensei em criar VLAN pelo switch gerenciável mas não vai me resolver pois a porta que definir com VLAN2 distribui cabo para outro switch camada 2 antes de chegar nos access point.

O cenário da rede atual se baseia a baseia no seguinte:

Wan via fibra na qual passa por um servidor firewall, o DHCP da rede local é feita por windows server 2012, e a parte cabeada é distribuída por switch camada 3 e 2. Abaixo imagem a grosso modo da topografia da rede.

Agradeço desde já se alguém puder me dar uma ajuda.

Comentários

  • UI-SamuelUI-Samuel 1214 Pontos
    Essa configuração precisa ser feita através de um roteador com suporte a roteamento inter-VLAN e então as VLANs são separadas nos switches e APs. Nos comentários abaixo vou embutir exemplos dessa configuração em roteadores USG (UniFi) e EdgeRouter. 
  • UI-SamuelUI-Samuel 1214 Pontos

  • UI-SamuelUI-Samuel 1214 Pontos

  • Olá Samuel, então adquirindo o USG (UniFi) consigo aplicar inter-VLAN  e gerencia-las usando a infraestrutura que tenho atualmente certo?
    Sem a necessidade de definir portas no switch para determinada VLAN, pois com o USG faço esse gerenciamento e depois configuro em cada access point.

    Então poderei deixar o USG só para firewall e controle dos meus dispositivos Unifi e já o meu firewall linux mantenho para minha rede local.

    Está certo meu raciocínio?
  • UI-SamuelUI-Samuel 1214 Pontos
    A configuração de roteamento inter-VLAN também depende de um switch gerenciável com suporte a VLANs. Se a sua estrutura for pequena, é possível usar o próprio ER-X como roteador e switch com essa configuração de inter-VLAN. 
  • A ideia é ligar o USG no switch HP V1905-48 que está em cascata com o switch Dell 2048 (ambos camada 3), mas em seguida a Ethernet passa antes por switch camada 2  até chegar nos access point da Unifi.
    A estrutura aqui é média para grande, sendo assim creio que o USG seja a melhor escolha.

    Minha dúvida é saber se o USG vai chegar até os access point e gerencia-los?






  • UI-SamuelUI-Samuel 1214 Pontos
    Toda configuração de roteamento inter-VLAN depende do roteador e dos switches na sua infraestrutura. Nos APs basta associar cada SSID com sua respectiva VLAN, desde que os switches estejam devidamente configurados com essas VLANs nas portas que ligam os APs. 
  • Hoje não possuo VLAN na rede, está tudo ligado na mesma faixa de ip. A forma que uso para separar o access point da Unifi da minha rede é usando roteador TPLINK antes de chegar no access point para denifir um DHCP diferente. Mas com isso perco o gerenciamento dos equipamentos UNIFI.

    Devido a distancia ser grande e ser super trabalhoso puxar um cabo de rede novo direto do switch camada 3 para os três equipamentos AP Unifi não consigo criar VLAN e determinar uma porta do switch para isso devido e ter mais equipamentos pendurados nessa porta e que precisam ficar na faixa de ip da rede local.

    Além do cenário atual não existe outra solução a não configurar VLAN no switch e separar os access point para cada porta configurar a nova VLAN certo?
  • UI-SamuelUI-Samuel 1214 Pontos
    É impossível separar através de VLANs sem switches que suportam VLANs. O máximo que você consegue fazer é criar um SSID com as políticas guest nos APs UniFi, assim os clientes não têm permissão para falar com outros clientes, seja na mesma rede ou em outras, já que eles apenas alcanças o gateway para fins de acesso à Internet. 

    Como Configurar uma Rede de Visitantes no UniFi Controller?
  • Entendi Samuel, mas como estou meio apertado de ips livres nessa faixa creio então que vou adquirir 3 switch gerenciáveis para ligar esses equipamentos Unifi e assim conseguir criar faixas de ip diferentes conforme pretendo.
    Agradeço pela ajuda, muito obrigado por esclarecer minhas dúvidas.
Entre ou Registre-se para fazer um comentário.