La Fibre

Datacenter et équipements réseaux => Routeurs => Ubiquiti Ubiquiti => Discussion démarrée par: xavax le 04 janvier 2021 à 18:23:04

Titre: isolé des clients sur un routeur Ubiquiti Unifi Security Gateway
Posté par: xavax le 04 janvier 2021 à 18:23:04
Bonjour,
J'ai un acheté un USG pour contrôler mon reseau, à ce routeur est relié un routeur Asus RT AC88U en mode AP pour la partie WIFI.

Lorsqu'un invité se connecte à mon reseau wifi ou LAN, je voudrais qu'il soit dans un autre reseau pour ne pas accéder au partage de fichiers par exemple. en Gros que ce client puisse aller uniquement sur le WEB. Et ensuite si besoins, je voudrais pouvoir choisir dans ma config quel client appartient a tel ou tel reseau. C'est possible de faire ca ?
Merci pour votre aide
Titre: isolé des clients sur un routeur Ubiquiti Unifi Security Gateway
Posté par: biketone le 07 janvier 2021 à 15:15:19
Bonjour,
de ce que j'ai pu lire chez ubiquiti il est tout à fait possible de créer des vlans et de les affectés a un ssid, dans ce cas chaque wifi a son propre réseau idépendant.
Titre: isolé des clients sur un routeur Ubiquiti Unifi Security Gateway
Posté par: zoc le 08 janvier 2021 à 07:00:40
Oui, mais avec un AP Unifi et c’est très simple à faire. Quand on commence à mixer des équipements de différents fabriquants ça se complique... Là clairement il va falloir se plonger dans la doc de l’Asus voir s’il supporte plusieurs VLAN associés à différents ssid...

Avec des AP unifi, (éventuellement) des switch unifi et un routeur unifi, créer un réseau wifi isolé c’est une affaire de 5 minutes...
Titre: isolé des clients sur un routeur Ubiquiti Unifi Security Gateway
Posté par: proap le 08 janvier 2021 à 09:42:55
Citation de: zoc le 08 janvier 2021 à 07:00:40
Oui, mais avec un AP Unifi et c’est très simple à faire. Quand on commence à mixer des équipements de différents fabriquants ça se complique... Là clairement il va falloir se plonger dans la doc de l’Asus voir s’il supporte plusieurs VLAN associés à différents ssid...

Avec des AP unifi, (éventuellement) des switch unifi et un routeur unifi, créer un réseau wifi isolé c’est une affaire de 5 minutes...

si ce n'est pas possible (je me souviens que le software de base ASUS n'avait pas ces options il y a quelques années):
-> la solution vraiment merdique: mettre en place des règles de filtrage au niveau de ton USG pour isoler les clients invités de ta plage d'IPs principale
-> configurer ton AC88U comme routeur (avec 2 WLAN sur des plages d'IP différentes) et mettre en place les règles IP pour isoler les IP venant de la LAN INVITE de la LAN PRINCIPALE
-> installer MERLIN ou DD-WRT pour avoir accès aux configurations VLAN