Rede sem fio Guest da Ubiquiti VLAN com pfSense + Cisco Switch

Navegue suas respostas
7

Estou tentando configurar uma rede sem fio convidada em um ambiente que está funcionando bem há algum tempo. A rede sem fio é executada em APs Ubiquiti UniFi

Espero que isso esteja claro. Se não for, sinta-se à vontade para fazer perguntas ... Tenho a sensação de que isso poderia ser confuso.

O comutador Cisco em questão é uma série SG 200 e o firewall é pfSense. Ubiquiti UniFi APs são configurados com 2 SSIDs ("NNH" e "NNH Guest")

Antes de descrever mais a tipografia, eis a situação:

  • Os funcionários recebem muito bem o DHCP do servidor DHCP adequado
  • Os computadores conectados fisicamente à VLAN 200 recebem muito bem o DHCP do pfSense (que é o servidor DHCP correto da VLAN DHCP).
  • Os clientes sem fio no NNH recebem muito bem o DHCP
  • Os clientes sem fio em "NNH Guest" NÃO obtêm um endereço DHCP e não podem se conectar

Mais detalhes

O pfSense está sendo executado como o firewall e o servidor DHCP somente para a rede Guest (o funcionário / rede principal tem um Synology NAS como servidor DHCP).

A rede tem essas duas sub-redes

  • 10.1.10.0/24 = Funcionários
  • 10.1.200.0/24 = Convidados (marcados como VLAN 200)

O pfSense é configurado da seguinte maneira:

  • 3 Interfaces (WAN na interface bce0, LAN no bce1, OPT1 na VLAN 200)
  • A VLAN 200 está configurada para ser executada na LAN

ExisteumlaboratóriodeinformáticaqueestáfisicamenteconectadoàVLAN200.AportanoswitchCiscoqueseconectaaolaboratório(quepossuiseupróprioswitch)éconfiguradacomoumaportadeacessonaVLAN200(semtag).

TodososPCsnolaboratóriodeinformática(fisicamenteconectados)obtêmoendereçoDHCPcorretodopfSense(10.1.200.0/24).

ConfigureiasportasnoswitchCiscoqueseconectamdiretamenteaosAPUniFidaUbiquitinomodo"Geral", em uma associação VLAN de 200 tags:

Alémdisso,aportaTrunkdoswitchqueestáconectadaaopfSenseéummembrodaVLAN200:

UniFi APs Ubiquiti são configurados da seguinte forma:

  • 2 SSIDs
  • "NNH Guest" está configurado para "usar VLAN 200"

Para resumir ...

Os clientes sem fio que se conectam ao "NNH Guest" não estão recebendo um endereço DHCP (10.1.200.0/24) quando o "NNH Guest" está configurado nos AP UniFi da Ubiquiti para usar a VLAN 200.

Quando retiro a VLAN 200 da equação (removo a VLAN 200 do SSID nas configurações da Ubiquiti), os clientes podem se conectar à rede Guest, mas obtêm um endereço IP da sub-rede Employee, que é obviamente o que Estou tentando evitar.

Como posso corrigir isso?

    
por David W 30.12.2014 / 17:01

1 resposta

0

Minha suposição inicial seria de que o AP não tem acesso à VLAN 200.

Para verificar: conecte um computador ao GE16 no lugar do AP. Execute o WireShark. Procure o tráfego de broadcast na VLAN 200. Como alternativa, use o comutador virtual do Hyper-V para adicionar uma NIC virtual na VLAN 200 e ping hosts (usa um IP estático para teste). Aqui está um artigo sobre como isso pode ser feito:

Se a porta tiver acesso à VLAN 200, veja a configuração do AP. Caso contrário, observe a configuração do switchport.

Esta resposta provavelmente não é mais relevante para o OP, mas pode ajudar outras pessoas.

    
por 26.07.2018 / 19:51

Tags

Crie imagem do Docker com cache no servidor de compilação? proc-sys-fs-binfmt_misc.automount falha no serviço