configurar vlan (rede interna e wifi visitante)

[thiago.jj]

galera, 

 

não tenho lab para testar, portanto, vou postar aqui a duvida para evitar dores de cabeça. 

 

tenho um switch hp gerenciavel (mesmo modelo do vídeo abaixo) e queria separar a rede wifi visitantes do restante da rede interna.

 

https://www.youtube.com/watch?v=9_FPUtSfkLs 

 

pelo vídeo parece ser algo bem simples, mas com o local esta em producao não posso cometer erros

.

vamos la.. 

 

apos acessar o switch, vou em network > vlan, create tem uma vlan padrão(o que eu faco com ela, deixo como esta?)

 

- crio as 2 vlans vou chamar de 10(interna 192.168.1.x) e 20(wifi visitantes 10.1.1.x), apos criar vou em modificar 
 - 1. ainda na vlan vou em modificar, seleciono a maioria das portas da rede interna digamos que (1-46), indico a Vlan 10
 - 2. faco o mesmo procedimento porém selecionando as portas 47 e 48 e indico a Vlan 20.
 - Salvo.

 

Feito isso, preciso fazer mais alguma coisa ou a rede interna e wifi ja estarao isoladas?

 

Preciso ir em network > vlan interface e adicionar uma rede com ip diferente?

 

Tem outro procedimento que precisa ser feito para funcionar?

 

Lembrando que a rede wifi não pode ter comunicacao com a rede interna, seja ping, localizar dispositivo da rede interna. so precisa funcionar a internet

[Visitante]

Boa tarde, bem VLANs são importantes, tente fazer o seguinte:

 

compre um mikrotik para fazer este gerenciamento, desta vlan

 

Crie um serviço DHCP para cada VLAN do mikrotik, exemplo

 

vlan 10 

 

DHCP range: 192.168.10.2 até 192.168.10.254

 

MAQUINAS CLIENTES

ip 192.168.10.10

classe: 255.255.255

gateway: 192.168.10.1

dns primário: 192.168.10.1

dns secundário: 1.1.1.1

 

VLAN 20

 

DHCP  range 192.168.20.2 até 192.168.20.254

 

MAQUINAS CLIENTES 

ip 192.168.20.10

classe: 255.255.255

gateway: 192.168.20.1

dns primário: 192.168.20.1

dns secundário: 1.1.1.1

 

VLAN pelo o MIKROTIK

 

 

 

regra no firewall:

 

procure regra de bloqueio do mikrotik, você terá que fazer regras para TCP  e UDP, tanto origem e destino,  explicação:

 

 

 

Termino das configurações crie antes 1 porta TRUNK para no para passar as vlans, valeu.

[thiago.jj]

Antonio, queria fazer com o que ja tenho.

 

tem um roteador principal onde chega a internet, configurar o switch para isolar 2 portas para conectar os roteadores wifi.

 

pensei que colocando o cabo na wan do roteador visitante e usando o ip/macara diferente, ja resolveria o meu problema, mas não... quem acessa a rede visitantes consegue ter acesso ao conteudo da rede interna, mas a rede interna não consegue acessar conteudo da rede visitantes.

 

poderia ajudar a fazer com os recursos que tenho?

 

obrigado!

[Visitante]

Boa noite, bem você criando um servidor dhcp com dois ips diferentes daria certo, o modem não faz isso

 

1 - Você pode colocar o seu modem com o serviço dhcp para o seu setor interno e colocando na porta da VLAN do switch e deixa o switch pegar o dhcp do modem;

2 - Pode colocar um computador velho pode ser um dual core com windows 7 pro com duas placas de redes 10/100/1000 pci express e coloque o cabo do modem para uma das placas e compartilhe   a rede no Windows 7 pro para ele gerar um dhcp, e em outra placa de rede, coloque o cabo na porta da VLAN para oferecer para o ip para os visitantes, no switch você deixa ele pegar o dhcp

 

aqui como deve compartilhar o Windows com duas placas de redes:

 

  

[thiago.jj]

Bom dia.

 

Hoje ja existe o roteador onde chega a internet e ele é o dhcp server, switch e roteador wifi visitantes ligado tudo no mesmo switch.

 

consigo de alguma forma isolar a porta do roteador wifi no switch usando vlan ? posso ate deixar no mesmo dhcp desde que eu consiga bloquear o acesso da rede wifi visitantes a rede interna.

 

obrigado!

 

 

[Visitante]

Bom amigo era bom um mikrotik, fazendo regras no firewall da origem ao destino  e bloqueia tranquilo, faz VLANS tranquilo, veja se você compra uma RB 750 GR3, tente futuramente comprar uma, eu acho melhor, valeu.

 

Observação: Se caso você tem redes diferentes ajuda muito, faça o seguinte, coloque um ap como modo visitante na configuração administrativa do software do seu roteador, exemplo se for um tp-link, com isso quem for navegar ninguém entrará na sua rede interna.

 

Observação, caso queira mais segurança, cadastre os MAC de quem vai usar a sua internet sem fio e pode fazer também nas máquinas internas, valeu

 

 

[dutrix]

Boa noite pessoal,

Deixa eu pegar uma carona no post do amigo, pois tenho umas dúvidas com Vlan, se for possível. Vamos lá

 

Tenho um link internet chegando na minha RB 750 GR3, um Switch Gerenciável HPE 1920S e 5 AP Unifi AC-LR. E essas Unifi são minha dúvida, pois aqui onde estou hoje só usamos rede wifi, de modo que embora o switch seja 48p, apenas 7 são usadas (1 cabo vindo da RB com internet, 1 servidor Windows com AD e 5 saídas para Unifi). A RB750 é meu servidor DHCP.

 

A dúvida basicamente é: consigo criar as Vlan's na RB (quero fazer ao menos 4: Diretoria - Geral - Impressoras - Visitantes), distribuir isso nos AP Unifi e como gerenciar quem se conecta? Imagino que as SSID teriam que seguir esse padrão de Vlan? Teria que pré-configurar os equipamentos internos pelo mac indicando a vlan para cada?

 

Agradeço toda dica !
Abraços,

Eduardo