Pages: [1]   En bas

Auteur Sujet: Choix du VLAN pour un AP  (Lu 353 fois)

zergflag et 1 Invité sur ce sujet

Bielorusse320

  • Abonné Sosh fibre
  • *
  • Messages: 71
  • Villefranche sur Saone
Choix du VLAN pour un AP
« le: Aujourd'hui à 11:01:49 »
Bonjour,

Je sollicite votre aide car je tourne en rond sur mon problème de conf. :)
J'ai un point d'accès Wifi (U6+) qui est connecté à mon routeur (UCG Max) via un switch (pour le POE ; ce n'est pas un switch Unifi). J'ai également deux autres devices (IOT) sur ce switch. Je souhaite mettre ces devices sur un autre VLAN.

J'ai tenté plusieurs idées mais aucune ne fonctionne :
- Changer le VLAN du port sur lequel le switch est connecté et utiliser l'option "Network Override" pour que le point d'accès tag sont trafic => Tous les clients Wifi sont alors sur le VLAN IOT (ce que je ne souhaite pas). J'ai lu qu'il faut que le trafic reste "untagged" pour l'AP donc KO...
- Faire une authentification MAC avec Radius. Le port de l'UCG reste donc sur le VLAN "Default" et je créé des utilisateurs Radius pour les devices qui doivent changer de VLAN => les devices ne changent pas de VLAN. La configuration n'est pas prise en compte. D'après ce que j'ai lu sur Reddit, Radius ne fonctionne pas correctement pour les clients connectés en filaire....

Avez-vous une idée avant que j'achète un injecteur POE ? Est-ce que j'ai raté quelque chose ? N'hésitez pas à me dire si ce n'est pas clair.

Merci,
IP archivée

dr191

  • Abonné Free fibre
  • *
  • Messages: 245
Choix du VLAN pour un AP
« Réponse #1 le: Aujourd'hui à 13:30:41 »
Salut,

Votre switch gère les vlans ?
point d'accès sur un port, vlan 20 non tagué
iots sur des ports, vlan 30 non tagué
le port qui relie le switch vers le routeur en mode trunk ( il prend tous les vlans en mode tagués)

Et le routeur qui démêle les vlans 20 et 30 de la bonne facon.



IP archivée

Bielorusse320

  • Abonné Sosh fibre
  • *
  • Messages: 71
  • Villefranche sur Saone
Choix du VLAN pour un AP
« Réponse #2 le: Aujourd'hui à 13:49:56 »
Malheureusement non, le switch ne gère pas les VLAN...
Effectivement, une solution peut être de séparer (sur le routeur) l'AP et l'IOT mais ça ne m'arrange pas (les autres ports sont déjà occupés et il me faudrait un injecteur POE en plus). D'où ma recherche d'une solution logicielle. :)
IP archivée

dr191

  • Abonné Free fibre
  • *
  • Messages: 245
Choix du VLAN pour un AP
« Réponse #3 le: Aujourd'hui à 14:26:54 »
Citation de: Bielorusse320 le Aujourd'hui à 13:49:56
Malheureusement non, le switch ne gère pas les VLAN...
Effectivement, une solution peut être de séparer (sur le routeur) l'AP et l'IOT mais ça ne m'arrange pas (les autres ports sont déjà occupés et il me faudrait un injecteur POE en plus). D'où ma recherche d'une solution logicielle. :)

Ama, ca ne peut pas fonctionner, il faudrait que chaque client sache émettre sur un vlan tagué spécifique. Eventuellement l'ap mais certainement pas les iots.
IP archivée

Bielorusse320

  • Abonné Sosh fibre
  • *
  • Messages: 71
  • Villefranche sur Saone
Choix du VLAN pour un AP
« Réponse #4 le: Aujourd'hui à 15:39:47 »
Oui, c'est sûr qu'on ne peut rien configurer côté IOT, d'où mon idée de mettre le port (côté routeur) sur le VLAN IOT et que l'AP tague son trafic...
Avec Radius, ça aurait du pouvoir le faire aussi (en théorie) : le routeur reconnaît l'adresse MAC et affecte le VLAN associé mais ça ne marche qu'avec le Wifi (sur Unifi).
IP archivée

Fyr

  • Abonné Free fibre
  • *
  • Messages: 1 213
  • Talissieu 01
Choix du VLAN pour un AP
« Réponse #5 le: Aujourd'hui à 17:13:37 »
Bah tu mets les IOT dans un SSID dédié et un réseau IP dédié avec sa plage DHCP qui va bien. Voilà.

Dans le Unifi c'est au niveau du SSID que se fait le rattachement à un VLAN spécifique. Et une borne AP sait gérer plusieurs réseaux/vlan et les isoler.

dans l'image j'ai un seul "native network" mais si tu as fait ton reseau+dhcp+vlan bah tu le mets dedans

Et tu te prends un cable assez long pour brancher l'AP sur ton routeur unifi avec un injecteur si besoin et virer ce switch qui ne répond pas au besoin.
IP archivée

Bielorusse320

  • Abonné Sosh fibre
  • *
  • Messages: 71
  • Villefranche sur Saone
Choix du VLAN pour un AP
« Réponse #6 le: Aujourd'hui à 18:10:52 »
L'IOT en question a besoin d'un câble (POE comme l'AP).
Sur le Wifi, j'ai pas de souci (deux réseaux séparés). J'ai acheté un injecteur POE sur Le Bon Coin mais je pensais (bêtement) pouvoir résoudre ce problème sans. Pouvoir affecter un VLAN sur l'AP ou choisir le VLAN en fonction de l'adresse MAC ne me semblait pas infaisable.

Merci en tout cas => le problème sera contourné
IP archivée

dr191

  • Abonné Free fibre
  • *
  • Messages: 245
Choix du VLAN pour un AP
« Réponse #7 le: Aujourd'hui à 18:49:17 »
Citation de: Bielorusse320 le Aujourd'hui à 18:10:52
Sur le Wifi, j'ai pas de souci (deux réseaux séparés). J'ai acheté un injecteur POE sur Le Bon Coin mais je pensais (bêtement) pouvoir résoudre ce problème sans. Pouvoir affecter un VLAN sur l'AP ou choisir le VLAN en fonction de l'adresse MAC ne me semblait pas infaisable.

Votre idée de mac to vlan est valide si votre routeur le supporte.
Ou l'autre option est que l'ap tague les paquet à la sortie vers le switch.
IP archivée

Paul

  • Abonné Bbox fibre
  • *
  • Messages: 4 663
  • FTTH 8 Gb/s sur Châlons-en-Champagne (51)
    • Mon site
Choix du VLAN pour un AP
« Réponse #8 le: Aujourd'hui à 21:25:43 »
Si tu veux utiliser des VLAN, soit tu connectes l'AP directement au routeur, soit chaque intermédiaire doit être capable de transporter le trunk (donc le switch doit être administrable). Si le switch avant l'AP ne gère pas les VLAN, seul le VLAN natif passera vers le routeur.

C'est mieux de ne rien transporter sur le VLAN natif sur un appareil qui reçoit un trunk, il est préférable de tout tagger. C'est une authentification un peu complexe que tu cherches à faire mais c'est vrai que c'est très possible avec RADIUS. Je ne sais pas comment ça se passe sur le serveur RADIUS de UniFi.
IP archivée
Pages: [1]   En haut