Projecto de Rede UniFI - pedido de esclarecimentos

j_assuncao · 5 Setembro , 2020 08:24

A rede guest não precisa ser criada. Existe uma opção própria para isso nas configurações que faz tudo o que é necessario, só tens de responder a algumas perguntas sobre como queres que o login dos guests seja feito (PIN, Facebook like, etc).

As WLAN não servem para isso. Explicado de maneira simples, uma WLAN é uma rede que tem ligação à internet, que no teu caso será a ligação que vais fazer do USG ao router do operador e que tem uma tomada própria no USG.

Cada AP tem acesso a todas as VLANs mas a questão é o SSID. Cada SSID é que se liga apenas a uma VLAN

vpnobrega · 5 Setembro , 2020 09:48

Obrigado pela ajuda. Nesse caso consigo ter as rede wifi separadas nos APs. A minha dúvida é se consigo meter um switch de outra marca, mais económico.

lopitos · 5 Setembro , 2020 10:01

Eu apenas tenho um AP da Unifi. AC-LITE.
Tenho guest implementado com uma VLAN específica.
Não e sei responder se podes usar um switch diferente (outra marca ou tipo) com USG e AP da Unifi e utilizar a função existente do controlador para criar uma rede guest.
Mas uma coisa é certa, com VLAN consegues sempre isolar a rede guest. Desde que faças respetivas regras de firewall.

Nota muito importante: o switch tem que ser layer 2 no mínimo.

vpnobrega · 5 Setembro , 2020 10:58

Configuraste a vlan no router isp?

lopitos · 5 Setembro , 2020 11:08

Que eu saiba não existem routers dos ISP para particular com capacidade de VLAN.

Tenho router da MEO em bridge ( apenas dá NET ao meu router).
Ligado à porta 4 do MEO tenho o meu router (no meu caso tenho o ER-X). É neste router onde tenho configuradas as VLANs, regras de firewall, DHCP, etc.

Depois tenho switch tp-link layer 2. Ligados ao switch tenho dois AP WiFi. Um é o AC Lite, outro é um tp-link simples e barato apenas 2.4ghz mas também capacidade de múltiplas SSID/VLAN.

moody_blue · 6 Setembro , 2020 23:23

Eu implementei cá em casa uma estrutura parecida, mas em vez do USG tenho um RPi4 com OpenWRT (e onde também corro o MQTT broker), 2 switches da TP-Link (SG108E e SG108PE), e 3 APs Unifi (dois para cobrir a casa e um para o anexo). Poupei cerca de 200€ comparativamente a ter tudo Unifi.

vpnobrega · 7 Setembro , 2020 16:11

Com essa configuração, consegues criar vários redes wireless sendo que apenas tens os APs da marca Ubiquiti?

moody_blue · 7 Setembro , 2020 17:10

Sim, sem problema, claro que numa solução 100% Ubiquiti faz-se tudo pelo Unifi Controller, enquanto que no meu caso tenho uma página web para o Unifi Controller, outra para o OpenWRT, e mais duas (uma para cada switch), e portanto a manutenção da rede é mais complexa do que se fosse tudo Ubiquiti.

O “elo de ligação” é o número da VLAN, desde que as VLANs se definam como “untagged” nas portas dos SG108E’s às quais ligam os AP’s e o RPi4 o número da VLAN é preservado entre os AP’s e o RPi4.

PDM · 7 Setembro , 2020 19:05

Podemos ter o OpenWRT ou o DD WRT a correr em varios tipo de hardware, o mais comum é em routers ou AP. Estes firm´s trazem algumas funcionalidades que os firm originais não possibilitam e.g. VLAN´s

Quem quiser testar, só tem de verificar se o router ou AP velho que temos enconstado algures é compativel com este firm. Alguns equipamentos até permitem o flash directo a partir do firm de origem, sem ter de estar com grandes manobras.

moody_blue · 9 Setembro , 2020 21:11

Muito embora tenha comprado os TP-Link TL-SG108E vi num outro forum que modelos antigos perdem a configuração quando se faz power-off, ou falha a corrente. Na mesma gama de preço hoje em dia eu optaria pelo Zyxel GS1200-8, que tem um UI mais amigágel que o da TP-Link.

ReDaLeRt · 27 Setembro , 2020 07:29

Tenho TL-SG108E V1, V3 e V4 e nenhum sofre de isso. O que poderá acontecer é que aplicam as definições mas não as guardam. Estes switchs utilizam pois passos na configuração, como a maior parte dos dispositivos de rede industriais. Não é muito amigável para o utilizador vulgar, mas resolve.

Só não recomendo a V1 dos TL-SG108E, pois tem um bug que nunca foi corrigido e que impede a remoção da VLAN1 das portas do switch, na configuração 802.1Q.

vpnobrega · 8 Dezembro , 2020 15:25

Malta,para uma moradia de 2 pisos, cada um com cerca de 80m2, será que 2 APs da ubiquiti (1 em cada lado da casa e instalados no teto) dão cobertura a toda a casa?

Estou a pensar numa solução da rede doméstica da seguinte forma:

Router operador em modo bridge
Router USG
patch panel para fazer a distribuição a todos os pontos de rede
Switch de 24 portas ubiquiti com ligações ao patch panel + APs necessários

O switch POE da ubiquiti tem um custo muito alto, caso tenha um switch da ubiquiti sem entradas poe, é possível ligar os APs com injectores POE e já consigo poupar uns trocos? Consigo configurar tudo na plataforma de gestão da rede da ubiquiti ou terei alguma limitação?

j_assuncao · 8 Dezembro , 2020 21:20

Não, por muito potentes que sejam os APs (que não dizes quais são) dificilmente 2 APs serão suficientes.

Sim.

Bnadido · 8 Dezembro , 2020 21:59

Boa noite.
Deixo aqui a minha opinião sobre esta questão.
Não é suficiente pensarmos só no alcance da rede WIFI, também temos de pensar no numero de equipamentos que o router consegue gerir, o que por vezes não são assim tantos.
Deixo como sugestão o uso de varias tecnologias ou então AP´s WIFI com SSD´s diferentes.
Nas varias tecnologias podemos pensar em Zigbee ou Zwave, aliviando assim as redes WIFI e até segundo o que dizem (ainda não tenho zigbee mas vou implementar) aumentando o alcance dos vários sensores e aumentando a longevidade das baterias internas dos mesmos.

vpnobrega · 8 Dezembro , 2020 22:09

Obrigado. Talvez seja melhor comprar um switch POE, 8 portas de outra marca mais barata, ligado a uma das portas do switch. Vai ser melhor do que ter vários injectores e mesmo que queria dividir a rede em várias vlans, os APs irão assumir a vlan da porta do switch.

j_assuncao · 8 Dezembro , 2020 22:11

Se usares um switch de outra marca deixas de ter controlo sobre essas portas e sobre as VLANs.

vpnobrega · 8 Dezembro , 2020 22:12

Sim, vou ter isso em conta mas já que estou a implementar uma solução de raiz, queria fazer as coisas bem feitas.

Sensores de porta, movimento, temperatura vou optar por zigbee mas vou ter vários shelly 1 e 2.5 por isso a minha ideia era ter uma rede para os equipamentos Iot, rede de convidados e uma rede privada para o pessoal de casa.

vpnobrega · 8 Dezembro , 2020 22:15

Dessa não tava à espera. Pensei que podia criar uma VLAN XX, configurar a saída A do switch de 24 portas para usar a VLAN XX. Tudo o que fosse ligado à porta A do switch ia herdar a VLAN XX. Não funciona assim?

j_assuncao · 8 Dezembro , 2020 22:19

Se usares um switch unmanaged de outra marca e ligares a uma porta que use a VLAN1 todas as portas desse switch vão usar a VLAN1. Se usares um switch managed de outra marca vais ter de fazer sempre duas configurações cada vez que alterares no Unifi e acaba por ser uma confusão. A opção Unifi serve para ter apenas um sitio onde fazes todas as configurações, se metes material de outras marcas perdes essa facilidade.

vpnobrega · 8 Dezembro , 2020 22:29

Percebo o que estás a dizer mas para o que eu pretendo, até pode ser um switch unmanaged pois quero que todas as saídas do switch POE herde a rede da VLAN1. Consigo fazer as configurações pretendidas na interface de gestão da Ubiquiti e poupo uns bons trocos.