DHCP ve WiFi ağ alt ağları

Hepsi aynı alt ağ üzerinde, bir UniFi anahtarıyla beslenen ve bir UniFi Denetleyici tarafından yapılandırılmış 3 kablosuz ağım var. Bütün bunlar bir Fortinet tarafından beslenir.

3 ağ misafir, personel1 ve personel2'dir. Şu anda 3 WiFi ağının tümü 192.168.1.0/24 alt ağında, ancak Konuk ağını kendi alt ağlarına almaya çalışıyorum.

Anladığım kadarıyla ilk önce Fortinet'te alt ağı yaratmam gerekiyor mu yoksa bunu UniFi anahtarında mı yapmalıyım?

Bunu yapmamızın nedeni, çok sayıda konuk oturum açmayı denediğinde DHCP kiralarının tükenmesi - ve aynı zamanda personelimizle aynı alt ağda olmalarının güvenlik riski.

Fortinet'te alt ağı yaratacağım, onu görmek için UniFi anahtarını yapılandıracağım ve ardından bu aralığı konuk ağına verecek şekilde UniFi kontrol ünitesini yapılandıracağım. Buranın derinliklerine atıldım ve gerçekten dağılmayı göze alamam. Burada derinlememin biraz altında olduğumu itiraf ediyorum ve kendimi araştırıp araştırırken herhangi bir tavsiye veya işaretçi arıyorum.

Çok teşekkürler!

Genellikle alt ağlar VLAN'larla birlikte gider - alt ağ başına bir tane. Bu şekilde alt ağlar gerçekten ayrıdır - aralarındaki tüm iletişim yönlendirici / güvenlik duvarından geçmelidir ve her bir VLAN, DHCP ve RA'yı bağımsız olarak çalıştırabilir.

Ben değil hiç bir "Fortinet'i" kullanılır, ama buna yönlendirici yetenekleri vardır ve düzenli bir güvenlik duvarı var gibi görünüyor VLAN arayüzleri etiketli .

• Yönlendirici / güvenlik duvarında, ana Ethernet arayüzünün üstünde üç yeni VLAN arayüzü [2, 3, 4] oluşturun ve her birini yeni bir alt ağda olacak şekilde yapılandırın [192.168.2.0/24, vb.] Orijinal 192.168.1.0 / 24 alt ağ 'etiketlenmemiş' kalır.

• Anahtarda, hem Fortinet portunu hem de AP portlarını, mevcut etiketsiz VLAN'a ek olarak yeni oluşturulan VLAN'ları 'etiketli' olarak kabul edecek şekilde yapılandırın. (Test için, varsayılan olarak VLAN 2'ye sahip başka bir bağlantı noktasını da yapılandırabilirsiniz ve başka hiçbir şey yapamazsınız .) Anahtarın , 'yönetim' dışında bir IP alt ağları hakkında da bilgisi olması gerekmez.

• UniFi kontrol ünitesinde, her SSID için uygun VLAN kimliğini yapılandırın [misafir = 2, personel1 = 3, personel2 = 4]. Daha sonra AP'ler otomatik olarak her kullanıcının trafiği için doğru VLAN etiketini ekler ve güvenlik duvarı sanal arabirimlerden birine girdiğini görür.