UniFi 中 Corporate 和 Guest 完全独立,有没有可能通过 Firewall Rule 设置单边可以访问?

2019-10-19 04:46:48 +08:00
 SharkIng

主:VLAN1 Corporate: 192.168.1.0/24 客:VLAN2 Guest: 192.168.2.0/24

现在将一个 UniFi Switch 上面的口设置为 Profile “客” 然后在这个口上接了一个普通非 UniFi 的老路由器作为 AP (不考虑使用 UniFi AP 的情况)

问题一: VLAN2 上网没问题,但是想要通过 VLAN1 里面机子来管理 VLAN2 里面这个老路由器,怎么设置都不行 应该是因为设置 Network 的时候选择的 Guest 的缘故,Corporate 和 Guest 完全不通 有什么办法解决么?

问题二: 我现在想分出一个 VLAN3 Corporate: 192.168.3.0/24 用作客厅的 游戏机智能电视等用,这样访客来的时候也可以使用,

那么这些需要 VLAN3 的口 Switch Port Porfile 应该怎么设置呢? Native:VLAN3+Tagged:VLAN2?

另:有没有可能通过 UniFi 的 Guest Control 来认证是否可以访问 VLAN3 ?

1172 次点击
所在节点    问与答
2 条回复
elfive
2019-10-19 07:54:14 +08:00
这是不同网段,不叫 VLAN 吧,VLAN 要链路两端的设备都支持且设置正确才行。

你这么设置的话,要加路由表,在 192.168.1.1 ( 192.168.1.0/24 网段的网关)上加一条目的地是 192.168.0.0/24,出口为 192.168.0.1 在 192.168.1.1/24 网段中的地址,跃点数任意的路由表项目就行了。
这一条路由表的目的就是告诉 192.168.1.1/24 网段的网管,192.168.0.1/24 目的网段的流量从哪个出口出去,打通 1.1 网段连接 0.1 网段的路
SharkIng
2019-10-19 13:05:46 +08:00
@elfive #1 不同网段的同时有设置不同 VLAN,其他 LAN 下面的网段都可以互通的,例如如果我有 Corporate: 192.168.1.0/24 和 Corporate: 192.168.5.0/24 但都是 Corporate 的话两个可以

但是 UniFi 默认 Corporate 和 Guest 路由不通

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/610848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX