CiccioBO
13-02-2020, 14:15
Buonasera a tutti,
un amico ha bisogno di realizzare in azienda la separazione tra wifi uffici e wifi ospiti.
Cerco di descrivermi l'attuale situazione hardware:
- Router MikroTik RB3011
- 3 swicth ZyXEL GS1920-24 managed (1 switch va al router, gli altri 2 sono in cascata sul primo)
- 1 access point con multi ssid e per ogni ssid relativa vlan (arriva nello switch dove arriva il router)
Attualmente non sono presenti vlan (solo quella di default 1), quindi i dispositivi che si collegano al wifi guest hanno la stessa classe ip del wifi uffici (192.168.0.x).
Quello che vuole fare è di dividere i 2 wifi su classi ip distinte, ad esempio:
- uffici 192.168.0.x
- ospiti 192.168.10.x
Ho verificato che l'access point può gestire vlan distinte per ogni ssid, quindi ho pensato di configurarla così:
- ssid uffici vlan 1 (quindi default aziendale)
- ssid guest vlan 20
La porta dello switch dove arriva il cavo dell'AP dovrà essere configurata in trunk per far passare vlan1 e 20.
A sua volta, la porta del router collegata allo switch dovrà essere configurata anch'essa in trunk con vlan 1 e 20.
Il router dovrà essere configurato (non so se è possibile) per avere 2 DHCP distinti per vlan.
Tutte le porte dei vari switch sono configurate (o meglio, non sono mai state configurate) quindi fanno passare solo la vlan 1 per default, quindi c'è sicuramente la certezza che vlan 1 e 20 non siano visibili.
Dovrebbe andare come configurazione?
Spero di essermi spiegato il meglio possibile...
Grazie a tutti
Ciao!!
un amico ha bisogno di realizzare in azienda la separazione tra wifi uffici e wifi ospiti.
Cerco di descrivermi l'attuale situazione hardware:
- Router MikroTik RB3011
- 3 swicth ZyXEL GS1920-24 managed (1 switch va al router, gli altri 2 sono in cascata sul primo)
- 1 access point con multi ssid e per ogni ssid relativa vlan (arriva nello switch dove arriva il router)
Attualmente non sono presenti vlan (solo quella di default 1), quindi i dispositivi che si collegano al wifi guest hanno la stessa classe ip del wifi uffici (192.168.0.x).
Quello che vuole fare è di dividere i 2 wifi su classi ip distinte, ad esempio:
- uffici 192.168.0.x
- ospiti 192.168.10.x
Ho verificato che l'access point può gestire vlan distinte per ogni ssid, quindi ho pensato di configurarla così:
- ssid uffici vlan 1 (quindi default aziendale)
- ssid guest vlan 20
La porta dello switch dove arriva il cavo dell'AP dovrà essere configurata in trunk per far passare vlan1 e 20.
A sua volta, la porta del router collegata allo switch dovrà essere configurata anch'essa in trunk con vlan 1 e 20.
Il router dovrà essere configurato (non so se è possibile) per avere 2 DHCP distinti per vlan.
Tutte le porte dei vari switch sono configurate (o meglio, non sono mai state configurate) quindi fanno passare solo la vlan 1 per default, quindi c'è sicuramente la certezza che vlan 1 e 20 non siano visibili.
Dovrebbe andare come configurazione?
Spero di essermi spiegato il meglio possibile...
Grazie a tutti
Ciao!!