Ciao,
come posso creare VLAN: sottoreti LAN virtuali all’interno della LAN per isolare il traffico generato dai dispositivi IoT. Consiglieresti alcune soluzioni collaudate che funzionano con IB3 e WLAN Box.
Ho provato a connettere Unifi Security Gateway abilitando DMZ su Internet Box 3 ma Unifi Controller non è in grado di rilevare il router USG.
Grazie.
Ho seguito le istruzioni scritte su [https://community.swisscom.ch/t5/Router-Hardware/IB-with-USG-Unifi-Security-Gateway/td-p/626803](https://community.swisscom .ch/t5/Router-Hardware/IB-con-USG-Unifi-Security-Gateway/td-p/626803)
1. Inserisci IB su 192.168.0.1, maschera di rete 255.255.0.0. Imposta l’intervallo DHCP in IB su 192.168.0.101-192.168.0.254
2. Aggiungi un percorso DHCP statico per USG nella configurazione IB, assegnagli 192.168.1.1
3. Ripristino delle impostazioni di fabbrica USG, connessione alla porta LAN IB 1 gbps
4. Inserisci USG in DMZ nella configurazione IB
5. Riavvia AP, adotta USG
Ma sul mio sistema UNIX l’applicazione Unify non rileva USG.
Quindi forse ci sono alcune alternative per configurare una VLAN con IB3.
I miei suggerimenti:
L’adozione è l’unica parte difficile del processo…quasi tutti si perdono la prima volta.
C’è molto aiuto sul sito web dell’interfaccia utente.
Non utilizzo USG quindi non posso offrire alcun consiglio specifico per USG.
Nella mia rete eseguo Guest e IoT “nudo”: un’interfaccia utente AC-PRO esegue l’isolamento del client ed è collegata direttamente a Swisscom IB. AC-PRO è gestito (cablato) dall’app UI sulla macchina Ubuntu di amministrazione.
Le VLAN private e amministrative si trovano dietro una scatola pfSense (non USG, ma fa un lavoro simile).
La VLAN amministrativa è solo cablata e si connette ai dispositivi gestiti tramite porte senza tag.
Il Wi-Fi VLAN privato utilizza diverse UI Flex-HD controllate da UI Cloud-Key. Interfaccia web C-K accessibile dalla macchina Ubuntu tramite VLAN amministrativa.
Chris
