Seneste forumindlæg
-
AirFryer på budget (1)
-
Windows11,24H2 kan udlukke vise cpuer (22)
-
Opstart af PC (5)
-
Tilbud tråd (25)
-
Gamer Pc vil ikke vise billede (10)
-
Stor airfryer (27)
-
Intel 13/14 gen problemer (15)
-
Apple Vision Pro? Hvad er jeres tanker (8)
-
Manglende konkurrence på bredbåndsmarkedet? (27)
-
75" TV til 6.000 kr. uden præferencer (17)
-
Sommerferie på Færøerne (1)
-
2 skærme 1 pc 2 windows (5)
-
Fjern røglugt fra dele (13)
-
Hvilken Netflix serie er dette fra? (7)
-
Arbejds/privat bærbar til disse behov? (12)
-
DBA Perler, de gode tilbud :-) (422)
-
Bedste Frost Kebab (18)
-
Købe Youtube Premium fra Tyrkiet (181)
-
DHS i Aalborg, Svenstrup søger IT medarbejder (15)
-
Rabatkode til Samsung 10% rabat (3)
-
Hjælp til ny bærbar søges! (1)
-
Hvordan sælger man bedst harddiske? (22)
-
Er skuffet over ARCTIC Liquid Freezer III (27)
-
Spørgsmål til Fortnite (no troll) (13)
-
Ny gamer skærm - findes den? (6)
-
Skrue til M.2 SSD i laptop (3)
-
Klage over en uberettiget P-bøde? (154)
-
Forslag til strømforsyning (1)
-
Nyt silent tastatur, måske med custom switches? (11)
-
Jazz Amager Bio Give Away (3)
-
Hjælp til udstyr til netværk (14)
-
Spørgsmål om Vandkøling IAO vs Custom Loop (31)
-
Gratis spil-tråden (13)
-
Bahnhofinternet ny udbyder på market (32)
-
Waoo fibernet (4)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: NZXT Manta Mini-ITX Case (1)
-
S: Wooting 60HE (3)
-
V: Lennovo Thinkpad T15 Gen1 i7 (4)
-
V: 2700x, 16 GB, x470-f (5)
-
K: 55" - 65" tv (0)
-
S: 6700k m. ram, motherboard mm. (1)
-
S: Dr. Zaber Sentry 2.0 black (1)
-
V: iPhone SE 128 2nd gen (4)
-
K: xxx til 8 pin PCIe (Akut i Storkøbenhavn) (3)
-
S: CH Products Pro Pedals USB (0)
-
S: CH Products Pro Throttle USB (0)
-
K: ThinkPad eller lignende ca. 1500,- (10)
-
S: EVGA CLC 240 AIO (2)
-
S: Asus PG348Q ROG 34" ultrawide 3440x1440 100Hz (1)
-
K: 1 * 32gb ddr4 sodimm (2)
-
K: +144hz skærm (0)
-
K: M2,5 skruer, Sjælland/Kbh (3)
-
S: Bose QuietComfort 35 II (Version 2) (4)
-
K: RTX4070, 7800x3D osv. (8)
-
S: Razer Core X egpu - sølvgrå Alu (3)
Login / opret bruger
Forum \ Internet \ Netværk
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Ubiquiti netværk

Af Monsterbruger vonangelo | 22-11-2018 10:24 | 1802 visninger | 12 svar, hop til seneste
Hej HOLere Jeg modtog forleden en EdgeRouter Lite 3, en EdgeSwitch 5XP og en Unifi AP-AC Lite. Da jeg er helt grøn på Ubiquiti udstyr, så kunne jeg godt bruge en hånd her. Jeg skal have sat et netværk op med 4 VLANs samt VLAN 1 (kan ændres senere). Switchen er konfigureret som følgende: Port 1: VLAN 20 Port 2: VLAN 30 Port 3: VLAN 40 Port 4: VLAN 50 Port 5: Trunk På min EdgeRouter har jeg konfigureret eth0 til at være WAN, som får en DHCP adresse. eth1 er konfigureret med følgende subinterfaces: eth1.20: 10.20.0.1/22 eth1.30: 10.30.0.1/22 eth1.40: 10.40.0.1/22 eth1.50: 10.50.0.1/22 Jeg har som standard 2 firewall regler; WAN_IN, WAN_LOCAL. Disse blev oprettet automatisk efter standard konfigurationerne. Efter at have søgt på nettet fandt jeg frem til at jeg skulle sætte flere firewall regler op, til hvert VLAN/subinterface. Jeg har sat 2 DHCP-scopes op på min EdgeRouter (til test), til VLAN 20 og VLAN 40 - min plan er at sætte alle AP'er på VLAN 40. Dog får jeg kun en DHCP-adresse på VLAN 20, hvilket er mit "problem". VLAN 20 er sat til management på switchen, hvilket den ikke skal være, og nok også derfor at jeg sagtens kan få en IP på det VLAN. Har I nogle tips til hvad jeg skal gøre mht. firewall, og evt. nat? Som sagt så er jeg helt grøn på Ubiquiti, og bruger deres web interface. Normalt sidder jeg med Cisco CLI, så syntes at have en generelt god forståelse for netværk. På forhånd tak for inputs.
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro
#1
vonangelo
Monsterbruger
22-11-2018 14:03

Rapporter til Admin
Bump :-)
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro
#2
inckie
Gæst
22-11-2018 18:03

Rapporter til Admin
Prøv at find en "router on a stick" guide, lyder som den model, du vil opsætte dit netværk
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
efilNET
Super Nørd
22-11-2018 18:43

Rapporter til Admin
Kan desværre ikke hjælpe med dit spørgsmål. Men vil er nysgerrig efter at høre hvorfor du har så mange vlan? Med mængden af udstyr lyder det som om det er til privat brug?
--
#4
vonangelo
Monsterbruger
30-11-2018 08:48

Rapporter til Admin
#3 Godt spørgsmål. Jeg vælger at oprette flere VLANs da jeg vil eksperimentere med begrænset adgang og udvide min horisont ift. netværk generelt. Og ja, det er privat brug. Planen er at jeg skal koble flere sites til mit netværk - kun et site til at starte med - og derved administrere begge netværk med DC'er, webserver, mediastreaming mm. #0 Ift. det originale spørgsmål, så fik jeg ikke lige skrevet herinde igen - havde jeg helt glemt. Jeg fik løst problemet ret simpelt, da jeg ved et tilfælde så at jeg havde sat AP'et som skulle have DHCP ind i en forkert switch port, så den blev bundet op til VLAN 30 i stedet for 40. En klassisk fejl 40, og har intet med firewall eller nat at gøre. Så problemet blev løst!
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro
#5
Freak1
Semi Nørd
30-11-2018 10:33

Rapporter til Admin
edge er ikke specielt let hvis du er begynder på området. Vil anbefale at bruge deres Unifi serie istedet det er meget lettere, og du får alt samlet i en controller.
--
#6
vonangelo
Monsterbruger
30-11-2018 10:35

Rapporter til Admin
#5 Sjovt at du nævner det, for jeg er allerede ved at sende Edge-udstyret retur, og bestille en UniFi USG og Switch i stedet, så det hele kommer til at være UniFi :-).
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro
#7
Madschr
Monsterbruger
30-11-2018 10:58

Rapporter til Admin
#4 Kan du uddybe lidt nærmere hvis du har tid? Har selv leget med tanken om at opsætte noget netværksudstyr derhjemme. Hvad er fordelen ved at opdele sit netværk på den måde med forskellige VLANs?
--
#8
vonangelo
Monsterbruger
30-11-2018 11:05

Rapporter til Admin
#7 Du kan ret let styre trafikken på bestemte VLANs. Eksempelvis kan du blokere trafikken fra VLAN 50 til VLAN 20, men tillade trafik fra VLAN 20 til VLAN 50. Her kunne VLAN 20 eksempelvis være et administrativt VLAN. Man bruger jo oftest VLANs i et enterprise miljø, men jeg syntes bare det er sjovt at rode med. Og når jeg skal sætte et site-to-site VPN netværk op, så kommer brugerne på det andet site til at køre på VLAN 30, og jeg kører selv primært på VLAN 20. Så har jeg domænecontrollers på både VLAN 20 og VLAN 30 på det ene site, og så kan det andet site så kommunikere på netværket ud fra hvilke begrænsninger jeg sætter. Der er massere af muligheder med VLANs - det ses bare ikke så ofte i det private, da det egentlig ikke giver mening.
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro
#9
SShadowS
Guru
30-11-2018 11:10

Rapporter til Admin
#7 Jeg har det derhjemme så erhverv, privat og gæstenetværk ikke snakker sammen. Plus har min pfSense et helt andet sted (kontoret) end der mit Stofa udstyr står (stuen), så har et VLAN fra Stofa udstyret og ind til pfSense'en. Vil ikke have flere kabler trukket rundt, så genbruger bare den der allerede ind ind til stuen.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung850 EVO 250GB|Corsair AX860i
#10
Madschr
Monsterbruger
30-11-2018 11:17

Rapporter til Admin
Dvs. det er egentlig mest i forhold til sikkerhed at man opsætter det? Sådan at hvis en person får adgang til netværk på VLAN 20 så kan de ikke "komme videre" til VLAN 40 hvis man har lukket trafikken fra VLAN 20 -> VLAN 40? Jeg spørger også fordi jeg arbejder med IT support hvor vi har forskellige VLANs til IPTV, DATA o.l. hvilket jeg har undret mig over :)
--
#11
SShadowS
Guru
30-11-2018 11:18

Rapporter til Admin
#10 Ikke ved mig, der kom det nr. 2. For mig var det først og fremmest pga. måden mine kabler var ført.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward1080-GS|XL2410T|U28D590D Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung850 EVO 250GB|Corsair AX860i
#12
vonangelo
Monsterbruger
30-11-2018 11:20

Rapporter til Admin
#10 Det lyder rigtigt nok :-) Du begrænser simpelthen bare adgangen rundt på netværket. Eksempelvis så skal alm. kontormedarbejdere (VLAN 30) heller ikke have adgang til eksempelvis routeren/switch (VLAN 20 / Management) via web interface eller telnet/ssh. Men de skal stadigvæk kunne kommunikere med enhederne for at få internetforbindelse.
--
/vonangelo i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61, zotac geforce 980 4gb, asus x99-pro

Opret svar til indlægget: Ubiquiti netværk

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

235 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%


ANNONCE