1

Temat: Dostęp do DUMB AP i jego Luci w VLAN?

Hej dzien dobry,
Do późna dzisiaj walczyłem z próbą (w połowie ogarnałem smile ustawienia dodatkowego VLAN do mojego AP celem ustawienia sieci goscinnej..
Jednak po ustawieniu VLAN, nie mogę się już łączyć z Dumb AP..

Dodatkowy VLAN99 jest tagowany na porcie na głównym routerze R7800
Interface na R7800  ma ustawiony DHCP server, oraz przydzieloną strefe w firewallu .

DUMB AP (WHW01) ma ustawione filtrowanie VLAN na głównym br-lan (dwa porty) w taki sposob, że do jednego portu wchodzi tagowany VLAN99 a drugim portem podpinam KOmpa, ktory ma nieotagowany VLAN99

Klienci DUMB AP, pobierają adres IP z DHCP VLanowego, sam AP również, pobiera, bo jego interface na bazie VLAN99 sam jest klientem DHCP

VLAN działa, lecz do LUCI DUMB AP tracę dostęp - nawet z poziomu klienta sieci VLAN99, nie mogę DUMB AP pingować, tak jakby go nie było, a jednak jest smile

Prosze o podpowiedz...

Czyli:
Server DHCP
10.0.0.1

DUMB AP interface vlan
10.0.0.100

Klient
10.0.0.101

2

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

Podłącz się po wifi do AP (ze statycznym adresem IP) i sprawdź co ustawia w interfejsach - czy masz ten swój vlan99 i czy normalna siec ma interfejs. Jeżeli tak to daj też zwykłą siec na innym vlanie zamiast na interfejsie i zobacz czy tak działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

W WHW01 nie było skonfigurowanego interfacu zwykłej sieci... chciałem miec AP do ktorego dociera tylko VLAN99 - goscinny
w standardowym bridge lan miałem dwa porty na których miałem filtrowany VLAN99
Jeden port ktory leciał z routera był tagowany a drugi nie.

WHW01 miał tylko jeden interface skonfigurowany na urzadzeniu br-lan.99
ten interface był, skonfigurowany jako dhcp... i adres mu zostawał przydzielany przez server na glownym routerze.. lecz za chiny nie moglem sie dostac do luci tegoż WHW01.
za to moglem sie dostać do IP servera DHCP  wink bez problemu.

Dobra, ucze sie dalej! smile

DZieki  za podpowiedzi. sprobuje zbridgeować jakis wifi z tym interfacem na VLANIE99 i sie podepne pod to.. ciekawe czy wbije sie na WHW01 smile

4

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

Dobra, już jestem trochę mądrzejszy.
Nauka od Cezarego nie idzie w las smile

trochę sie pobawiłem i wychodzi na to że jest ze mnie dureń smile i już wiem dlaczego nie mogłem się dostać do DUMB AP...
każdy z vlanów ma swoj interface/most wraz z dedykowanym wifi.. każdemu w tych interfaców, nie przydzieliłem żadnej strefy w firewallu...

Jak każdemy Vlanowi przydzieliłem strefę, no wszystko ożyło jak należy...

Tylko teraz mam pytanie bo troche tego nie rozumiem..
Firewall mam na głównym routerze, posiada on reguły które blokują ruch z sieci IOT/Guest/LAN odpowiednio..
Dlaczego jak sciągnałem strefy z firewalla w DUMB AP, to wszystko sie posypało ni straciłem dostep do DUMB ap?


Czy teraz kiedy na DUMB AP mam wszystkie vlany wpiete w firewalla (zone LAN) to czy nie bedzie to spowalniać sieci?
nie powinienem jakos wylaczyć firealla zeby nadrzedny firewall tym ogarniał i miałbym nadal dostep do DUMB AP?

Kurcze tyle pytań, troche jeszcze tego nie ogarniam, aczkolwiek działa jak chciałem smile

5

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

Zakładam że domyślne reguły masz na Reject na forwardingu, więc jak coś jest poza dozwolonymi regułami to domyślnie jest właśnie blokowane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

Na R7800 (główny router) strefy dla IOT i Guest mają ustawione forwarding na reject.
Jecz VLAN99 ma ustawione accepted.

Zaś na DUMB AP(WhW01) wszystkie vlany miały nieprzypisaną strefę firewalla, przez co prawdopodobnie nie mogłem sie dostać do urzadzenia po adrese IP (nieważne czy łączyłem sie po wifi z iot czy guest czy vlan99

dlatego jak dopisałem te strefy lan do firewalla na whw01 to wszystko zaczelo smigać..

Czy na WHW01 AP tez mam miec uruchomionego firewalla? zeby to wszystko tał ładnie działało?
Myslalem ze VLANY głebiej w sieci korzystają z reguł z głównego routera.

7

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

To zależy jak bardzo chcesz ograniczać lub nie dostęp pomiędzy lan/iot/guest czy co tam masz jeszcze. Zachowaj tego firewalla, w niczym ci nie przeszkadza.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Dostęp do DUMB AP i jego Luci w VLAN?

Dzieki Cezary, tak zrobie.. zostawie to w spokoju smile
Kawka dla Ciebie leci za Twoją cierpliwosć smile

DziekI!