Você vai querer usar VLANs . Espero que os APs "Lite" não sejam limitados a esse respeito.
Você usará três VLANs:
- VLAN 1: público
- VLAN 2: privada
- VLAN 3: gerenciamento
Criaremos canais isolados ("cabos virtuais") por meio de um único cabo. O gerenciamento do AP ficará fora da banda com outro tráfego, o que é bom.
Ao configurar uma rede sem fio no software de gerenciamento da UniFi, você pode definir a qual VLAN a rede deve se conectar. Você pode também definir diferentes níveis de segurança para eles.
Você também precisará de algo habilitado para VLAN na outra extremidade da conexão de tronco. Isso pode ser um switch gerenciado ou um PC / dispositivo Linux comum. Dependendo de como a empresa tem que ser, você pode optar por um switch "inteligente gerenciado" barato (somente gerenciamento baseado na web) ou um roteador que pode fazer o OpenWrt.
A solução mais simples seria a seguinte:
- O ponto de acesso se conectará à LAN1 (VLANs 1 e 2, ambas marcadas, também VLAN 3, sem tag)
- A rede de gerenciamento está na LAN2 (VLAN 3, sem tag)
- O modem "público" (roteador, na verdade) vai para LAN3 (VLAN 1, sem tag)
- O roteador "privado" vai para LAN4 (VLAN 2, sem tag)
- A interface de gerenciamento do switch também pertence à VLAN 3
Primeiro, configure tudo e conecte todas as redes. Caso contrário, os serviços DHCP podem interferir uns com os outros.
O tráfego que sai da LAN1 pode ser distribuído usando switches normais. Eles não precisam estar habilitados para VLAN.