Bienvenido a la Comunidad UBNT

Problema VLAN y subredes

Muy buenas,


Tenemos 1 CloudKey, 1 Unifi Security Gateway 3P y unos
puntos de acceso AP-AC-LR. En el lado WAN del USG, tenemos una red en el rango 192.168.0.x


En el Unifi Controller, en el apartado "Networks" tenemos lo siguiente:

 

-         
RED_1 =>
192.168.1.x           
NO VLAN (Es la red LAN que trae por defecto el controlador)

-         
RED_2 =>
192.168.2.x           
VLAN = 20 (Es una red creada de tipo “Corporate”)

-         
RED_3 => 192.168.3.x
           VLAN = 30 (Es una
red creada de tipo “Corporate”, con portal cautivo)


Y en el apartado "Wireless Networks" tenemos lo siguiente:


-          WIFI_1 => NO VLAN

-          WIFI_2 => VLAN =20

-          WIFI_3 => VLAN =30 (Como "Guest Network")


Nuestras dudas son:

 

1.- Si hay configuradas VLAN,
¿Cómo puede ser que tengan acceso entre ellas?

2.- ¿Cómo puede ser que las 3
redes tengan acceso a equipos que están en la parte WAN del USG?

3.- Si la RED_3, la configuramos
en “Networks” como “Guest” y no como “Corporate”, no tiene acceso a internet.
¿Qué usos se le da a las redes tipo “Guest”?

4.- ¿Se puede configurar una red
en el lado LAN del USG que tenga el mismo rango que la red en la parte WAN?

5.- ¿Hay algún manual que trate
el tema de las reglas de firewall en el USG a parte de la breve explicación en
el manual del Unifi Controller v5?

Comentarios

  • nocomentnocoment 689 Puntos
    creo que tienes que tadgear
  • soft5slsoft5sl 10 Puntos
    nocoment dijo:

    creo que tienes que tadgear

    Disculpa pero, ¿a qué te refieres?
  • BALMBALM 1311 Puntos
    es tu primera vez que implementas VLAN

    tag es parte de crear y administrar redes virtuales

    vas a tener que leer mucho
    no es nada mas de copiar una configuracion y ya va a funcionar
    quiza funcione
    pero cuando comienzan los clavos es donde se ve quien estudio,leyo e investigo y quien copio en el examen
  • flavio20flavio20 37 Puntos

    Muy buenas,


    Tenemos 1 CloudKey, 1 Unifi Security Gateway 3P y unos
    puntos de acceso AP-AC-LR. En el lado WAN del USG, tenemos una red en el rango 192.168.0.x


    En el Unifi Controller, en el apartado "Networks" tenemos lo siguiente:

     

    -         
    RED_1 =>
    192.168.1.x           
    NO VLAN (Es la red LAN que trae por defecto el controlador)

    -         
    RED_2 =>
    192.168.2.x           
    VLAN = 20 (Es una red creada de tipo “Corporate”)

    -         
    RED_3 => 192.168.3.x
               VLAN = 30 (Es una
    red creada de tipo “Corporate”, con portal cautivo)


    Y en el apartado "Wireless Networks" tenemos lo siguiente:


    -          WIFI_1 => NO VLAN

    -          WIFI_2 => VLAN =20

    -          WIFI_3 => VLAN =30 (Como "Guest Network")


    Nuestras dudas son:

     

    1.- Si hay configuradas VLAN,
    ¿Cómo puede ser que tengan acceso entre ellas?

    2.- ¿Cómo puede ser que las 3
    redes tengan acceso a equipos que están en la parte WAN del USG?

    3.- Si la RED_3, la configuramos
    en “Networks” como “Guest” y no como “Corporate”, no tiene acceso a internet.
    ¿Qué usos se le da a las redes tipo “Guest”?

    4.- ¿Se puede configurar una red
    en el lado LAN del USG que tenga el mismo rango que la red en la parte WAN?

    5.- ¿Hay algún manual que trate
    el tema de las reglas de firewall en el USG a parte de la breve explicación en
    el manual del Unifi Controller v5?



    --------------------------------------------------------------------------------------

    Intentare comprender y responder según lo que enumeras:

    1. Acceso entre ellas te refieres conectividad capa3 ? que de una red dentro de una vlan pueda llegar a conectarse a otra red dentro de otra vlan? 
    La respuesta es que si se puede, apelo a que entiendes lo que es una vlan.

    2. No se entiende la mezcla de WAN y LAN, a que te refieres exactamente?
    La wan puerto exclusivo del USG para conexión a internet y vpns. ahí es donde configuras tu ip publica fija. pppoe o dhcp client para salir a internet.

    3. La red del tipo guest, es isolada, se entiende que es para usos de invitados, un uso muy común es usar ese tipo de red en un Hotspot. la red guest solo sale a internet, pero jamas llega a conectarse a la red Network.

    4. No tiene sentido, el Puerto WAN es exclusivo de acceso a internet, por ende va a enmascarar todas las conexiones salientes con la ip otorgada por tu ISP.

    5. No he visto tal manual, mucho ensaño y prueba....




    Salu2.





    Josephz27
Accede o Regístrate para comentar.