Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VLAN e AP Multi SSID: aiutate un principiante?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Gio Ago 18, 2016 2:24 pm    Oggetto: VLAN e AP Multi SSID: aiutate un principiante? Rispondi citando

Devo gestire degli AP Multi SSID Unifi AP-AC-Lite, e per fare questo li collego a ZS tramite degli smart switch Digicom e Netgear.

I primi tentativi sono stati infruttuosi, così, per semplificare la problematica, ho collegato UN solo AP al Digicom.

Riesco ad ottenere l'IP da ZS ma non navigo, e non capisco cosa mi manca.

Questa la sezione di ZS dove creo la VLAN...



...questa la sezione del Digicom dove imposto la VLAN col medesimo ID...



...ancora il Digicom dove imposto tutte le porte come Tagged...



...e infine vista sull'Unifi controller dove scrivo gli ultimi settaggi:



Ad un livello così basico di settaggi, mi aspettavo un funzionamento immediato.

Eppure dai dispositivi che collego a WIFI_TEST posso solo vedere la schermata di login di ZS ma non riesco ad uscire su Internet.

Cosa mi sfugge?
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Ven Ago 19, 2016 9:07 am    Oggetto: Rispondi citando

gli ip te li da ZS ??
hai creato nella sezione dhcp il range degli ip ??? che gateway hai assegnato al rilascio degli ip ???
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Ven Ago 19, 2016 10:10 am    Oggetto: Rispondi citando

EmmeKappa ha scritto:
gli ip te li da ZS ??
hai creato nella sezione dhcp il range degli ip ??? che gateway hai assegnato al rilascio degli ip ???


Questa la schermata del DHCP per quanto riguarda la VLAN...



dove ho semplicemente selezionato la subnet 192.168.10.0/255.255.255.0, lasciando i parametri suggeriti da ZS ed aggiungendo, giusto per provare, solo un Range IP ristretto e i DNS di OpenDNS.

Ho pure provato a mettere come Default Gateway e come DNS 1 quello di ETH01 (non VLAN), ovvero 192.168.5.1, ma senza ottenere alcun miglioramento.
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Ven Ago 19, 2016 1:10 pm    Oggetto: Rispondi citando

Ecco cosa probabilmente avevo dimenticato: la sezione firewall.

Avevo una serie di regole impostate per ETH01 e non sapevo che dovevo impostarne ALTRE per ETH01.10 o per qualsiasi ETH0x.y andassi a creare.

Nelle schermate sottostanti ecco come ho risolto nella catena di Forward...



... e di Input (in realtà non ho solo queste regole, ma ho ritoccato le schermate per semplificarle).



Ora un dispositivo connesso a ETH01.10 si connette, non pinga la rete ETH01 "base", la connessione ppp0 esce con lo stesso ip pubblico su entrambe le ETH, insomma apparentemente un successo.

Qualsiasi contributo aggiuntivo è ovviamente il benvenuto.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 762

MessaggioInviato: Sab Ago 20, 2016 9:22 pm    Oggetto: Rispondi citando

Se usi la 192.168.5.0/24 come rete di management, potresti 'taggarla' con vlan tag 5, almeno sul trunk tra ZS e il primo switch (o, volendo, anche su tutti gli inter-switch links), e lasciarla unatgged/native solo tra gli switches e gli AP, almeno, io faccio sempre cosi', c'era un 'problema' (non proprio un problema, un fastidio, e neanche 'proprio' di ZS, legato a ISC dhcp-server, riscontrato anche su edgerouter di ubnt)...) con i logs del dhcp.
Tra ZS e gli AC-Lite, volendo funziona anche il dynamic VLAN assignment radius based ... unico SSID e gli utenti assegnati alla vlan definita in base alle credenziali.
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Dom Ago 21, 2016 11:46 am    Oggetto: Rispondi citando

redfive ha scritto:
Se usi la 192.168.5.0/24 come rete di management, potresti 'taggarla' con vlan tag 5, almeno sul trunk tra ZS e il primo switch

Classica finezza "alla redfive" Cool che implementerò volentieri...

redfive ha scritto:
Tra ZS e gli AC-Lite, volendo funziona anche il dynamic VLAN assignment radius based ... unico SSID e gli utenti assegnati alla vlan definita in base alle credenziali.

...e quest'altro suggerimento è davvero grande: immagino già una vlan per "stanza" o per "aula", un unico SSID per tutto l'edificio e gli utenti che vedono solo i dispositivi locali senza vedere quelli dell'intera rete. Fantastico!!

Devo solo capire come consentire a tutti di accedere a particolari risorse condivise, es. un server o un nas anche se si trovano mappati su vlan diverse...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it