Bem-vindo à Comunidade UBNT

Unifi UAC Pro Edgerouter X Vlan Guest Switch não gerenciavel (Apenas separar guest)

Tenho o seguinte cenário: Um bar onde tenho uma rede apenas para rodar o sistema de comandas, impressoras, etc, com um servidor e 2 pcs. Quero implementar um sistema Wifi para os clientes, utilizando um Unifi AC Pro, no qual uma SSID seria para os tablets do sistema do bar, e outra SSID guest para os clientes.

1 - Preciso de Vlans, ou a separação pela SSID Guest do AP já oferece segurança suficiente?

2 - Utilizando um Edgerouter X, consigo configurar uma Vlan para Guest, usando 2 portas para conectar até 2 APs, e em outra porta, o Switch não gerenciável que concentra os dispositivos da rede interna? A configuração de Vlan do AP funcionaria desta forma?

3 - O Unifi Controler instalado em um servidor conectado no switch não gerenciável, por vez  conectado ao Edgerouter X funcionaria?

Resumindo, preciso apenas separar os usuários Guest da rede interna, que só possui 3 pcs e impressoras, de preferência sem um switch gerenciável.Estou no caminho certo? Se não, qual seria a melhor solução neste caso?

Comentários

  • UI-SamuelUI-Samuel 1066 Pontos
    1) Você pode criar os dois SSIDs sem VLANs, mas o ideal seria também ter VLANs separadas.

    2) Por que você não utiliza um USG (UniFi Security Gateway) para fazer o roteamento inter-VLAN e ter toda a vantagem da gerência centralizada e unificada disponível através da interface da controladora UniFi?

    3) Se você usar múltiplas VLANs, ambos o roteador e switch devem suportar trunk (802.1q) para separar o tráfego de múltiplas VLANs. Esse recurso é suportado pelo USG e pelos US (UniFi Switch). 

    Em termos de solução, eu faria o possível para utilizar todos os dispositivos da linha UniFi (USG, US e UAP), assim fica mais fácil gerenciar toda sua rede apenas através da interface do software UniFi. 


  • Entendo, mas no meu caso, gostaria de aproveitar o switch não gerenciável que ja tenho, e no caso da Vlan, preciso apenas que a rede Guest fique separada. Não haveria problemas caso a rede interna "enxergasse" a rede Guest. Serão apenas dois UNIFI AP.  Se eu usar duas portas do Edgerouter para os 2 UNIFI AP, e em outra porta, um switch não gerenciável, consigo usar a Vlan criada no EDGEROUTER para a rede Guest dos APS, e ainda gerenciar os APS via UNIFI CONTROLER em um servidor conectado ao switch não gerenciavel?


  • R4V3RR4V3R 8499 Pontos
    Esqueça "VLAN", pra isso um switch gerenciável é necessário, não é um simples item opcional.
    Se você não está muito preocupado com segurança, pode simplesmente usar uma única subrede para ambos os SSIDs, com um deles marcado como "guest" na controladora UniFi. Desta forma, todos os dispositivos irão pertencer à mesma subrede, porém os dispositivos na rede guest poderão apenas "conversar" com a internet, e não entre si, e nem com dispositivos no outro SSID corp, ou mesmo na rede cabeada, é isso. ;)
    JeffersonV8
Entre ou Registre-se para fazer um comentário.