UniFi Security Gateway | Ubiquiti форум UBNT: инструкции, настройка

UniFi Security Gateway

VampirBFW

новичок
18 Сен 2013
9
0
3
Добрый день коллеги, вновь у меня возник вопрос.
На данный момент, у меня уже присутствует WiFI сеть, построенная на UniFI, там сидят пользователи с мобильными устройствами, принтеры и прочий ИТ бардак. Руководство сказало что хочет гостевой WiFi работающий по отдельному WAN порту, и раздающий интернет всем гостям. Эта сеть должна иметь другую IP адресацию, выходить в интернет по отдельному WAN порту, и вообще быть отделенной от моей сети. Создание новой WiFI сети не помогло, все подключаемые к ней устройства получают адреса из внутренней сети. потому возник вопрос, смогу ли я используя UniFi Security Gateway реализовать такую связку или нет. То есть по сути смогу ли я используя данное устройство вывести гостевых клиентов за сегмент сети, выдать им отдельные адреса, заставив авторизоваться отдельно, параллельно с этим оставив свою сеть, работающую через мой прокси, и имеющюю доступ к моим ресурсам?
 

dimacbz

Moderator
16 Июн 2014
1.449
231
75
Добрый день коллеги, вновь у меня возник вопрос.
На данный момент, у меня уже присутствует WiFI сеть, построенная на UniFI, там сидят пользователи с мобильными устройствами, принтеры и прочий ИТ бардак. Руководство сказало что хочет гостевой WiFi работающий по отдельному WAN порту, и раздающий интернет всем гостям. Эта сеть должна иметь другую IP адресацию, выходить в интернет по отдельному WAN порту, и вообще быть отделенной от моей сети. Создание новой WiFI сети не помогло, все подключаемые к ней устройства получают адреса из внутренней сети. потому возник вопрос, смогу ли я используя UniFi Security Gateway реализовать такую связку или нет. То есть по сути смогу ли я используя данное устройство вывести гостевых клиентов за сегмент сети, выдать им отдельные адреса, заставив авторизоваться отдельно, параллельно с этим оставив свою сеть, работающую через мой прокси, и имеющюю доступ к моим ресурсам?
Да, можно. VLAN в помощь.
 
Автор
V

VampirBFW

новичок
18 Сен 2013
9
0
3
Смотря какой. Если 3-х портовый - то нет.
Выходит если использовать модель PRO то можно это все разрулить без vlans? У меня просто свичи допотопные доюрского периода. Они Vlans за себя не передают.
 

dimacbz

Moderator
16 Июн 2014
1.449
231
75
Выходит если использовать модель PRO то можно это все разрулить без vlans? У меня просто свичи допотопные доюрского периода. Они Vlans за себя не передают.
Вам нужно 2-а WAN? Вам нужно 2-а отдельных физических LAN? Тогда PRO. Но я бы взял Микротик))))
 
Автор
V

VampirBFW

новичок
18 Сен 2013
9
0
3
Вам нужно 2-а WAN? Вам нужно 2-а отдельных физических LAN? Тогда PRO. Но я бы взял Микротик))))
Я бы с радостью, но к сожалению даже примерн оне представляю схемы работы микротиков, не имел чести работать с этими устройствами.
 

dimacbz

Moderator
16 Июн 2014
1.449
231
75
Я бы с радостью, но к сожалению даже примерн оне представляю схемы работы микротиков, не имел чести работать с этими устройствами.
Намного проще и самое главное - практичней. Были ERL-Lite - сгорели оба. USG имеет ту же конструкцию. Перешел на микротики, - проблем 0.