Bonjour,
comment puis-je créer des sous-réseaux VLAN - LAN virtuel au sein du LAN pour isoler le trafic généré par les appareils IoT. Recommanderiez-vous des solutions éprouvées qui fonctionnent avec les boîtiers IB3 et WLAN.
J’ai essayé de connecter Unifi Security Gateway enbalançant DMZ sur Internet Box 3 mais Unifi Controller n’est pas capable de détecter le routeur USG.
Merci.
J’ai suivi les instructions écrites sur [https://community.swisscom.ch/t5/Router-Hardware/IB-with-USG-Unifi-Security-Gateway/td-p/626803](https://community.swisscom .ch/t5/Router-Hardware/IB-with-USG-Unifi-Security-Gateway/td-p/626803)
1. Mettez IB sur 192.168.0.1, masque réseau 255.255.0.0. Définissez la plage DHCP dans IB sur 192.168.0.101-192.168.0.254.
2. Ajoutez une route DHCP statique pour USG dans la configuration IB, donnez-lui 192.168.1.1
3. Réinitialisation d’usine USG, connexion au port LAN IB 1 Gbit/s
4. Mettez USG dans DMZ dans la configuration IB
5. Redémarrez AP, adoptez USG
Mais sur mon système UNIX, l’application Unify ne détecte pas USG.
Alors peut-être existe-t-il des alternatives pour configurer un VLAN avec IB3.
Mes suggestions :
L’adoption est la seule partie difficile du processus… presque tout le monde se perd du premier coup.
Il existe de nombreuses aides sur le site Web de l’interface utilisateur.
Je n’utilise pas USG, je ne peux donc pas offrir de conseils spécifiques à USG.
Dans mon réseau, j’exécute Guest & IoT “nu” : une interface utilisateur AC-PRO effectue l’isolation du client et est directement connectée au Swisscom IB. AC-PRO est géré (câblé) par l’application d’interface utilisateur sur la machine d’administration Ubuntu.
Les VLAN privés et administratifs se trouvent derrière un boîtier pfSense (pas USG, mais font un travail similaire).
Le VLAN d’administration est uniquement câblé et se connecte aux appareils gérés via des ports non balisés.
Le wifi VLAN privé utilise plusieurs UI Flex-HD contrôlés par UI Cloud-Key. Interface Web C-K accessible depuis la machine Ubuntu via le VLAN administrateur.
Chris
