Bem-vindo à Comunidade UBNT

Configuração de rede isolada

Prezados,
Tenho o seguinte cenário.
Dois equipamentos instalados, e o modelo é o Unifi-AP-LR.
Esse dois AP estão conectados a rede local que portanto possui um servidor e computadores de usuários.
Os IP atribuídos pelos AP são os mesmos de minha rede e portanto enxergam todos os computadores e servidor.
Gostaria que os computadores e dispositivos conectados a esses AP não tivessem acesso aos computadores e servidor.
Portanto se um cliente acessar minha rede wifi, terá acesso a internet porém não a rede local.
Enfim, que o AP se comportasse como um roteador.
Saberiam me dizer se há possibilidade de fazer essa configuração e se sim se há um tutorial para isso?
Grato.

Comentários

  • UI-SamuelUI-Samuel 1398 Pontos
    Basta criar VLANs independentes para sua rede cabeada e sua(s) rede(s) Wi-Fi, conforme explicado em (1,2,3,4), dessa forma é possível aplicar regras de firewall em seu roteador UniFi, conforme explicado em (5). Esteja ciente que a configuração de roteamento inter-VLAN desse ser articulada de maneira coerente entre todos os ativos da sua rede, ou seja, APs, switches e roteador, quaisquer que sejam os fabricantes.

    Todos os exemplos abaixo são baseados no portfólio UniFi. 
    Informações sobre equipamentos de terceiros devem ser buscadas nos canais de suporte do fabricante. 

    ###---

    VLANs no UniFi v6:
    (1) http://bit.ly/UniFi-v6

    VLANs no AP UniFi:
    (2) https://youtu.be/6JapEM9r7Gg

    VLANs no Switch UniFi:
    (3) https://youtu.be/GcA7Q65cdBw

    VLANs no Roteador UniFi:
    (4) https://youtu.be/VWIg2SazWVI

    Regras de Firewall no UniFi:
    (5) https://medium.com/ubntbr/unifi-security-gateway-usg-como-funcionam-as-regras-de-firewall-no-unifi-controller-8ba9c50f1d73
  • abaspabasp 0 Pontos
    UI-Samuel disse:
    Basta criar VLANs independentes para sua rede cabeada e sua(s) rede(s) Wi-Fi, conforme explicado em (1,2,3,4), dessa forma é possível aplicar regras de firewall em seu roteador UniFi, conforme explicado em (5). Esteja ciente que a configuração de roteamento inter-VLAN desse ser articulada de maneira coerente entre todos os ativos da sua rede, ou seja, APs, switches e roteador, quaisquer que sejam os fabricantes.

    Todos os exemplos abaixo são baseados no portfólio UniFi. 
    Informações sobre equipamentos de terceiros devem ser buscadas nos canais de suporte do fabricante. 

    ###---

    VLANs no UniFi v6:
    (1) http://bit.ly/UniFi-v6

    VLANs no AP UniFi:
    (2) https://youtu.be/6JapEM9r7Gg

    VLANs no Switch UniFi:
    (3) https://youtu.be/GcA7Q65cdBw

    VLANs no Roteador UniFi:
    (4) https://youtu.be/VWIg2SazWVI

    Regras de Firewall no UniFi:
    (5) https://medium.com/ubntbr/unifi-security-gateway-usg-como-funcionam-as-regras-de-firewall-no-unifi-controller-8ba9c50f1d73
    Agradeço sua pronta resposta, vou avaliar a documentação que enviou.
    Estava verificando, e pensei na possibilidade de ativar a opção Guest Policy (Apply guest policies) para a Wireless Network que criei.
    Considerando que não será Open e sim com autenticação WPA Personal isso não resolveria meu problema, ou seja, o cliente teria acesso a internet porém com as políticas aplicadas ele não "enxergaria" outros equipamento da rede?
    Grato.
  • UI-SamuelUI-Samuel 1398 Pontos
    Habilitar a política Guest impede que clientes na rede Wi-Fi marcada com essa política consigam "pingar" uns aos outros, o que já é uma boa coisa, mas isso não muda o fato de que redes não segmentadas em VLANs ainda serão um único e grande domínio de broadcast, o que não é o ideal do ponto de vista de segurança. O cenário ideal é segmentar em L3 usando sub-redes diferentes e também segmentar em L2 usando VLANs diferentes. A minha recomendação seria seguir as instruções de roteamento inter-VLAN que explico nos links do comentário anterior. De qualquer forma, no link abaixo você encontra mais instruções sobre redes de visitantes no UniFi:

    Como Configurar uma Rede de Visitantes no UniFi Controller?

Entre ou Registre-se para fazer um comentário.