Passaggio da Asus a Ubiquiti

Onirbs · 2023-10-05T10:17:55+00:00

Buongiorno, continuo a leggere in rete che Ubiquiti risolve tutti i problemi di rete lan e wifi che è il migliore sistema in assoluto sia professionale che p...

Onirbs

MaxBarbero Allora il device che colleghi deve poter selezionare la vlan che vuoi

Esatto ..
Faccio un esempio. Io ho un Nas, al quale vorrei accedere solo tramite lan.
Se però come è già capitato, dovessi far navigare un ospite oltre che tramite wifi anche tramite lan vorrei che fosse impedito di accedere al Nas; però i cavi che vanno nelle varie zone della casa sono solamente uno per zona. Inoltre ho una vpn che utilizzo nella VPN, ma se la metto nella lan poi ho problemi con i vari fornitori di streaming Neflix, Disney + etc etc che si accorgono che ho una vpn e quindi mi bloccano il traffico. Se invece ad ogni firestick potessi decidere di andare tramite lan sulla rete senza vpn e i vari pc sulla rete con vpn sarebbe ottimale .. ma non è possibile purtroppo o almeno io non so come fare ;-)

mircolino

Onirbs però i cavi che vanno nelle varie zone della casa sono solamente uno per zona

Ma in ogni zona dove arriva il singolo cavo hai poi uno switch più piccolo? Come fai a collegare piu' devices?
Ogni dispositivo LAN alla fine deve essere collegato ad una porta di uno switch. Ed e' li che configuri la VLAN.

Fai un semplice diagramma della tua rete su un pezzo di carta e poi mandaci una foto...

Onirbs

gianry
Non ne so usare tutte le potenzialità ... ma ho avuto fritz, asus .. me ne sono "mangiato" abbastanza di fegato ... ti assicuro che non tornerò indietro.

mircolino
Cerco di farmi capire
Sono riuscito a farmi mettere dei cavi quindi ... ... router provider >UDM SE.
L'UDM ha 8 uscite ethernet. Pora 1 dedicata al NAS, Le porte dalla 2 all 8 sono collegate a cavi ethernet che finiscono o direttamente al ripetitore U+ altri prima agli switch e poi ai ripetitore U+ e ad altri device (PC, GOOGLE TV, ETC ETC). Quello che sono riuscito a fare era creare 2/3 lan .. tramite wifi e rete wifi riuscivo ad accedere alla lan 1 o 2 o 3 ma tramite cavo ad esempio collegato al pc no, ho accesso solo alla lan principale. Naturalmente il pc non è collegato direttamente all'UDM .. ma tramite switch.

gianry

Onirbs Ciao alla fine ho speso un sacco di soldi .. UDM, nove U6+ ed un UAP AC-M sul tetto. Forse avrei potuto spendere anche meno per l'uso che ne faccio ...

secondo me era meglio risparmiare i soldi prendendo qualche access point Tplink ed usare il router del provider... I soldi risparmiati te li mangiavi a cena ...

gianry

Onirbs

addirittura ??! e cosa avevano di male ? uso apparati networking delle piu disparate aziende da 35 anni . Mai acquistato brand che vendono solo prodotti business

mircolino

Onirbs router provider >UDM SE.
L'UDM ha 8 uscite ethernet. Pora 1 dedicata al NAS, Le porte dalla 2 all 8 sono collegate a cavi ethernet che finiscono o direttamente al ripetitore U+ altri prima agli switch e poi ai ripetitore U+ e ad altri device (PC, GOOGLE TV, ETC ETC). Quello che sono riuscito a fare era creare 2/3 lan .. tramite wifi e rete wifi riuscivo ad accedere alla lan 1 o 2 o 3 ma tramite cavo ad esempio collegato al pc no, ho accesso solo alla lan principale. Naturalmente il pc non è collegato direttamente all'UDM .. ma tramite switch.

Scusa il ritardo con cui ti rispondo. Ero in vacanza e, sarà la mia età, ma io con il cellulare proprio non riesco a lavorarci.

Una domanda prima di procedere: gli switches derivati sono anch'essi ubiquiti o sono di altre marche? E se sono di altre marche, sono managed o unmanaged?

Onirbs

gianry
Blocchi di rete sia lan che wifi con conseguenti urla da parte di mio figlio. Mettiamoci del mio .. ma adesso se non sono io a combinare qualcosa tutto fila liscio nessun buffering nessun blocco di rete.

Bast

gianry Smettila di inquinare questo thread.

Onirbs

Scusarti? E di cosa?? Ci mancherebbe!!
Sono tre US-8-60w e due USW-felx-mini

mircolino

Onirbs

Il diagramma qui sotto è un esempio di rete domestica (più o meno quello che mi hai descritto):

Per configurare questa rete nell'applicazione Unifi Network definisci le seguenti reti (scegli i nomi, VLAN tag e indirizzi che vuoi):

Poi definisci le reti wireless (SSID) associando a ciscuna la rete corrispondente:

Adesso devi configurare ad una ad una tutte le porte (in uso) degli switch:

Se la porta nel diagramma è blu (TRUNK) la configuri così:

Se la porta nel diagramma è nera (LAN) la configuri così:

Se la porta nel diagramma è verde (IOT) la configuri così:

Se la porta nel diagramma è gialla (GUEST) la configuri così:

Di default, quando crei una rete, unifi la lascia completamente aperta. Ci sono svariati modi di configurare il firewall. Nel prossimo post (se sei ancora interessato😉) ti mostro come ho configurato il mio.

Veehxia

mircolino Il diagramma qui sotto è un esempio di rete domestica (più o meno quello che mi hai descritto):

Io suggerirei di non usare le porte della UDM e di metter tutto su uno switch collegato via DAC, ad esempio un bel ProMax16, per non strozzare il link di tutti nel caso qualcuno dal Mac volesse andar al NAS.
Oltre al fatto che la UDM ha 1G di backplate sullo switch integrato.
P.S: Il Flex Mini sulle porte supporta come tag VLAN tutto consentito solo sulla Default, su qualunque altra va in automatico in blocca tutto.

Premi per mostrare Premi per nascondere

Onirbs Sono tre US-8-60w e due USW-felx-mini

Se non hai già acquistato, non hai possibilità di metter uno switch unico (ad es. ProMax16) e non ti serve che tutte le porte siano POE, valuta i Lite 8, costano un po' meno.
Considera di metter altri 2 di quelli ( O gli Ultra senza POE) al posto dei Mini per aver un po' più di flessibilità, alla fine non credo che nemmeno 100€ in più su un setup del genere siano ciò che fa la differenza..
3x USW-Ultra-60W + 2x USW-Flex-Mini = 526,80€
5x USW-Lite-8-PoE = 600€

MaxBarbero

mircolino Di default, quando crei una rete, unifi la lascia completamente aperta. Ci sono svariati modi di configurare il firewall.

Scusate se inquino il thread con una domanda, ma può essere utile anche agli altri. Quando crei le regole firewall, le mette già lui in ordine? Io non trovo dove cambiare l'ID della regola ed ho una regola che lui mi mette in coda ma secondo me dovrebbe valutare prima di altre (magari sbaglio io). C'è modo di cambiare gli ID?

Onirbs

Grazie ancora per i vostri suggerimenti ... sto cercando di capirci qualcosa. Purtroppo stiamo parlando di una casa non progettata per essere cablata ed il cablaggio l'ho fatto solo successivamente, come ho potuto, cioè dove erano i cavi del telefono che andavano nelle varie stanze, li ho fatti togliere ed ho messo i cavi lan. Ora .. per quello che ho capito con gli switch USW-Lite-8-PoE posso dal pc collegarmi sia sulla lan principale che quella iot o ospiti, giusto. Questo mi permetterebbe di utilizzare comunque le tv firestick tramite lan e collegarle alla rete IOT ... è esatto? Ora di questi ne ho presi per ora tre, che mi servono anche per alimentare le telecamere ... devo quindi disfarmi degli switch mini .. è esatto? Piano piano farò delle prove ... grazie mille di tutto! Non abbandonatemi ;-)
Mi sto mangiando le mani .. se mi dite che posso far passare da un cavo tutte le lan (principale, iot e ospiti), e che erano i mini a bloccarmi il tutto .. beata ignoranza!!!

mircolino

Onirbs devo quindi disfarmi degli switch mini .. è esatto?

Come ha fatto notare @Veehxia hanno una gestione limitata delle tagged VLAN.
Però da come hai descritto la tua rete domestica, se li hai già, no, non disfartene. Per l'uso che ne fai, IMHO vanno bene anche loro.

Onirbs erano i mini a bloccarmi il tutto

Non penso. Propendo più per una configurazione sbagliata delle VLAN sulle varie porte degli switch.

MaxBarbero

Onirbs devo quindi disfarmi degli switch mini

Usali solo dove ti serve una sola vlan, es. Dietro al televisore / decoder. Funzionano bene e sono economici per quello scopo (oltre ad essere alimentabili Poe)

Onirbs

mircolino Quindi ... la configurazione pare essere esatta (blu) .. attualmente il pc è collegato alla "lan" come faccio invece a collegarlo con un ip della rete iot?
Quale indirizzo gli devo dare in modo che il pc sia collegato alla rete "IOT", o forse è meglio dire ospiti in modo che non riesca a vedere il l'UDM e di conseguenza nemmeno il Nas?

mircolino

Onirbs attualmente il pc è collegato alla "lan" come faccio invece a collegarlo con un ip della rete iot?

Facciamo un esempio, hai creato 3 reti nel tuo UDM:

Name        VLAN ID        Subnet              Gateway / DNS & DHCP server
LAN         1              192.168.1.0/24      192.168.1.1
IOT         2              192.168.2.0/24      192.168.2.1
GUEST       3              192.168.3.0/24      192.168.3.1

Quando crei queste reti, automaticamente il primo indirizzo di ogni subnet viene assegnato allo stesso UDM che cosi' diventa gateway, DNS & DHCP server di quella subnet.

Onirbs Quale indirizzo gli devo dare al pc

Se il PC è configurato in modo da ottenere un IP automaticamente via DHCP client (in genere è il default), allora non devi fare nulla:
Se colleghi il PC ad una porta dello switch configurata per accettare solo la subnet IOT allora il DHCP server dello UDM gli darà un IP nel range 192.168.2.2 - 192.168.2.254.
Se colleghi il PC ad una porta dello switch configurata per accettare solo la subnet GUEST allora il DHCP server dello UDM gli darà un IP nel range 192.168.3.2 - 192.168.3.254.

Se invece (e lo sconsiglio) vuoi configurare tu un indirizzo statico nel PC, allora devi assicurarti che corrisponda alla VLAN configurata nella porta dello switch a cui verrà collegato.
Quindi, se per esempio colleghi il PC ad una porta dello switch configurata per accettare solo la subnet IOT devi dargli un IP statico nel range 192.168.2.2 - 192.168.2.254 e in piu' assicurarti che non sia usato da nessun altro device.

Fai delle prove:

Connetti un PC ad una porta LAN (nera) ed assicurati che riceva automaticamente un IP 192.168.1.x
Connetti un PC ad una porta IOT (verde) ed assicurati che riceva automaticamente un IP 192.168.2.x
Connetti un PC ad una porta GUEST (gialla) ed assicurati che riceva automaticamente un IP 192.168.3.x

Questa e' gia' un'indicazione che la VLAN e' stata configurata correttamente.

Onirbs non riesca a vedere il l'UDM e di conseguenza nemmeno il Nas?

Come menzionato prima, quando crei delle reti in unifi, di default, sono tutte aperte. Ciò significa che tutti i device possono comunicare tra di loro indipendentemente dalla subnet/VLAN in cui sono.

Normalmente, e nella configurazione più semplice, vuoi VLAN configurate in questo modo:

devices sulla rete IOT hanno solo accesso a Internet
devices sulla rete GUEST hanno solo accesso a Internet
devices sulla rete LAN hanno accesso a tutto

Poi puoi creare eccezioni, tipo:

prevenire l'accesso a Internet ad un certo device sulla rete IOT
dare accesso ad un certo device sulla rete GUEST ad un certo device sulla rete IOT

Tutto questo lo ottieni configurando il firewall che andrà fatto successivamente alla configurazione delle VLAN.

Onirbs

... mi perdo .. io vorrei che gli switch facessero passare tutte le lan e poi essere io col dispositivo a decidere su quale lan piazzarmi, originale/iot/ospiti ... andando quindi ad impostare io l'indirizzo ip statico.

mircolino

Onirbs Puoi fare anche così. Pero' IMHO e' molto piu' complicato e spesso impossibile.
Si, non devi configurare gli switch, pero' poi devi settare non solo l'IP statico ma anche il VLAN tag da catturare. Cosa che solo pochi dispositivi ti permettono di fare e spesso in modo complicato.

Onirbs

Ciao ho creato la lan IOT (82), ho indicato allo switch
US 8 60W
GARAGE US-8-60W di utilizzare la porta 2 come lan IOT .. ed effettivamente ora dopo un riavvio la webcam del garage ha cambiato indirizzo IP.
Bene .. penso ... lo potrò fare anche con gli altri ... ma come faccio a dire al mio pc di collegarmi come indirizzo ip alla LAN IOT (82), senza bloccare la sua porta sullo switch alla sola rete IOT? E' questo che non capisco .. io metto come indirizzo statico ad esempio 192.168.33.55 .. gateway 192.168.33.1 dns 192.168.33.1. Se voglio andare sull'altra rete cosa inserisco come ip statico? 192.168.9.55 gateway 192.168.9.1 e dns 192.168.9.1?? E' così? Perché con il mini questa impostazione non mi permette l'accesso a internet. Grazie.

MaxBarbero

Onirbs Bene .. penso ... lo potrò fare anche con gli altri ... ma come faccio a dire al mio pc di collegarmi come indirizzo ip alla LAN IOT (82), senza bloccare la sua porta sullo switch alla sola rete IOT?

Devono supportarlo i driver della tua scheda di rete. Hai una scheda intel?
Prova a cercare questo programma

Ma in genere su un pc non è così comodo impostare manualmente il tutto, è più veloce sullo switch.

La porta del pc la usi per altro? Non capisco perchè non vuoi farlo via switch

Onirbs

MaxBarbero Speravo che bastasse digitare l'ip statico sui dispositivi, cioè speravo di poter decidere da lì se utilizzare la lan principale, o le altre. Capisco che non è così semplice e soprattutto veloce. Adesso piano piano cerco di sistemare tutto come deve essere fatto. Intanto grazie .. Se col pc mi voglio collegare ad una rete o l'altra lo farò tramite wifi, o utlizzando il cavo ma tramite switch. Per quanto riguarda invece la vpn al posto di utilizzare il routing lan o wifi utilizzerò l'opzione singolo dispositivo.

gianry Come ho già detto sono ignorante in informatica. Cerco di capire .. ma entrare nel dettaglio è impossibile per me. Non posso dire se sia meglio uno o l'altro ... posso però dire che adesso rispetto a quando avevo prima fritz e poi asus ho più flessibilità ma soprattutto il wifi funziona dandomi la piena banda di cui dispongo dal mio Isp. Ripeto, sono ignorante e magari ero io a non essere in grado di farli funzionare al meglio.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile