Virtuelles LAN Vlan

Hallo,

Wie kann ich VLAN erstellen – virtuelle LAN-Subnetzwerke innerhalb des LANs, um den von IoT-Geräten erzeugten Datenverkehr zu isolieren? Würden Sie einige bewährte Lösungen empfehlen, die mit IB3- und WLAN-Boxen funktionieren?

Ich habe versucht, eine Verbindung zum Unifi Security Gateway herzustellen, indem ich DMZ auf Internet Box 3 aktiviert habe, aber der Unifi Controller kann den USG-Router nicht erkennen.

Danke schön.

Originalsprache (Englisch) anzeigen

Ich habe die Anweisungen auf https://community.swisscom.ch/t5/Router-Hardware/IB-with-USG-Unifi-Security-Gateway/td-p/626803 befolgt .ch/t5/Router-Hardware/IB-with-USG-Unifi-Security-Gateway/td-p/626803)

1. Setzen Sie IB auf 192.168.0.1, Netzwerkmaske 255.255.0.0. Stellen Sie den DHCP-Bereich in IB auf 192.168.0.101-192.168.0.254 ein

2. Fügen Sie in der IB-Konfiguration eine statische DHCP-Route für USG hinzu und geben Sie ihr 192.168.1.1 ein

3. USG auf Werkseinstellungen zurücksetzen, Verbindung zum IB 1-Gbit/s-LAN-Port herstellen

4. Fügen Sie USG in der DMZ in der IB-Konfiguration ein

5. AP neu starten, USG übernehmen

Aber auf meinem UNIX-System erkennt die Unify-Anwendung USG nicht.

Vielleicht gibt es also einige Alternativen zum Einrichten eines VLAN mit IB3.

Originalsprache (Englisch) anzeigen

Meine Vorschläge:

  1. Ignorieren Sie vorerst alles, was mit Swisscom zu tun hat (IB, Internet, DMZ, Port-Forwards, bla-bla-bla). Sobald Ihr Linux-Controller die USG (und alle anderen UI-Elemente) übernommen hat und Sie über eine kugelsichere Administratorkontrolle verfügen, ist das alles ganz einfach.
  2. Erstellen Sie ein verkabeltes Admin-Subnetz (z. B. 10.11.12.0/24). Schalten Sie Ihre Linux-Box auf das Admin-Subnetz um (z. B. 10.11.12.200), verbinden Sie sie mit der USG und überzeugen Sie Ihre UI-App, die USG zu übernehmen (ähnlich wie bei allen anderen UI-Geräten).

Die Adoption ist der einzige schwierige Teil des Prozesses … fast jeder verirrt sich beim ersten Mal.

Auf der UI-Website gibt es jede Menge Hilfe.

Ich verwende kein USG und kann daher keine USG-spezifische Beratung anbieten.

In meinem Netzwerk betreibe ich Guest & IoT „nackt“ – ein UI AC-PRO übernimmt die Client-Isolation und ist direkt mit dem Swisscom IB verkabelt. AC-PRO wird von der UI-App auf dem Admin-Ubuntu-Rechner verwaltet (verkabelt).

Private und Admin-VLANs befinden sich hinter einer pfSense-Box (nicht USG, aber mit ähnlicher Aufgabe).

Das Admin-VLAN ist nur kabelgebunden und stellt über nicht markierte Ports eine Verbindung zu verwalteten Geräten her.

Privates VLAN-WLAN verwendet mehrere UI Flex-HD, die von UI Cloud-Key gesteuert werden. C-K-Webschnittstelle, auf die von der Ubuntu-Maschine über Admin-VLAN zugegriffen wird.

Chris

Originalsprache (Englisch) anzeigen