@ Dada.

nemám Ti to zajet nastavit???

Ja teda moc netusim co tu pisete o guest sieti a maskovani ip adries na mikrotiku, ale na ubiquity sa to robi odjakziva oddelenim do separatnych vlan. Pozeral som sa zbezne na ten clanok o capsman a byt bfu, tak ma z tej konfiguracie mikrotiku asi jebne a cele to vyhodim z okna.

Takze nejak v par vetach - na konfiguraciu oddelenych wifi sieti (jedna domaca, jedna guest pre navstevy, jedna pre rozne iot wifi prvky) potrebujeme:

- akykolvek router co vie vlan-y, zvladaju to rozne soho sracky (s openwrt), zvlada to kazdy mikrotik (od 600 czk), takze tu no problem

- lubovolne mnozstvo ubiquity ap-ciek

V routeri si nastavim rozne siete, jednu ako domacu, jednu ako guest, jednu na infrastrukturu, pridelim im rozne adresy (logicky) a izolujem ich do roznych vlan. Ja napr. na vlan1 (to je ta 'defaultna', ktora je normalne na kabli ked vlan nepouzivate) mam len a vyhradne vsetky sietove prvky (routery, switche, ap-cka, ...). V dalsich v-lanoch mam potom jednotlive siete, ktore podla potreby posielam po kabli bud tagovane (do ubiquity, alebo medzi switchmi po backbone), alebo odtagovane (takze sa na konkretnom porte z nich stane siet "jedina a hlavna").  V routeri potom nastavim co sa ma kam routovat a co ma kam pristup - guest len do internetu cez NAT, home z konkretnych mac adries na loxone, iot prvky len na loxone/nodered a nikam inam, loxone->internet DROP atd... V ubiquity potom jednotlive vlan-y priradim jednotlivym wifi sietam a mam hotovo. Zaklad robota na 15 minut max.  Mozno to popisujem uplne zlozito ako imbecil, tak to nacrtnem - majme soho router, ktory ma 5 portov + 1 wan a k tomu siete guest,home,iot. V routeri nastavim nasledovne vlan-y:

• 1 - infrastructure (default)
• 10 - home
• 20 - iot
• 30 - guest

Jednotlive porty na routeri:

• 1 (wlan) - do internetov
• 2 (ubiquity) - 1 untag, 10+30 tag
• 3 (switch loxone+nodered atd...) - 20 untag
• 4 (domaca siet) - 10 untag

V tejto chvili mam porty rozdelene tak, ze na 4 mam len domacu siet a nic ine, na 3 mam len iot siet a nic ine, na porte 2 posielam infrastrukturu (aby som mohol konfigurovat ubiquity) a obe siete ktore chcem vysielat do vzduchu.

Na ubiquity nastavim, ze siet 10 je "vodnik-home" so strasne zlozitym heslom, typicky 123456 a siet 30 je "vodnik-guest" so strasne jednoduchym heslom, typicky 123456.

Na routeri dropnem guest->!internet, povolim [zoznam pocitacov a tabletov]->iot a mam hotovo.

Ak s tym niekto chce poradit, nemam problem, aj ked na dialku je to vzdy trosku naprd.

Edit - zabudol som na iot wifi, ale uz sa mi to nechce cele prepisovat. Tu samozrejme nepripojim do vlan20, aby mal kazdy hned pristup na loxone, ale pridam dalsiu vlan len pre tie wifi prvky typu esp8266, ktoru na routeri preroutujem do vlan20 a samozrejme odfirewallujem len pre moje prvky od ktorych mam mac adresy a povolim len niektore porty cez ktore komunikujem.

To uz je asi moc velkej hardcore.  Chci to vyřešit tak, ze chci mít 2x Wi-Fi a lan. Z guest Wi-Fi bych chtel mít přístup na jedinou věc co bude na lan a to tiskárna. Router bude 5port s optikou od ubiquty, do toho 2x ap lr, 24 switch 

Prosím vlastníky Unifi. Jak je na tom Váš switch s hlučností? Dnes mi přišel US-24-250W, tedy 24-portový POE switch a hodně mě překvapila hlučnost. Teplota switche je 40 stupňů a větrák stejně jede a to dost hlasitě. 

Přemýšlím jaké jiné řešení zvolit. Nabízí se 8-portový POE, který je fanless a k tomu, 24-portový bez POE, který sice větráky má, ale většinu času údajně nejsou třeba.

Nemám technickou místnost, ale jen technický koutek v zádveří a kolem se bude chodit jak ven, tak na záchod, takže bych nerad neustále poslouchal hučící switch.

Co máte a jak jste na tom s hlučností?

Řeším teď stejnou věc, myslel jsem si, že ideální bude mít jeden PoE switch, ale právě hlučnost mě odrazuje, protože 24-port gigový PoE swith jsem nenašel. Takže skončím pravděpodobně u varianty 24-port fanless switch a PoE vyřeším přesně jak píšeš malým 8-portovým taktéž fanless.

24 fanless switch asi ne Unifi, co? Já už mám AP a USG, tak bych rád zůstal u unifi. 

ja mam tu 24 bez poe a vetrak ma, trochu huci a hreje. To teplo mne prekvapilo, takze sem ho radsi dal na podlozky a je vyviseny. Nemam ho v racku, ale jen na policce.

Bohuzel hluk moc neposoudim ,protoze je v technicky vedle velkyho serveru, kterej toho randalu nadela vic ;-). A kdyz se zavrou dvere, tak si tam spolu spokojene hucej a nikoho jinyho nerusej 😉

16ti portovej POE je pomerne tichej, 24 bez POE je taky celkem snesitelnej, zato ta POE 24ka to je masakr, ta huci nonstop a celkově to topí krutě. 8port poe je fanless ten ani necekne, ale zase skládat to v racku jak lego 🙁 Obcas z toho portfolia kvetu 😂

Jinak ja ted proklinam USG, opet se mi vrátily problemy s polozaseknutim, kdy sice pousti provoz, ale uz nedava adresy z DHCP a neda se na ni přihlásit, pomohl jen reboot, ale na par hodin. Tak jsem jako minule downgradnul fw, ale ouha, USG vytuhlo total, takze jsem musel factory reset, uzit si opruz se readopci a jako bonus ouha, samozrejme jsem tim prisel o cely OpenVPN nastaveni... O tom jak je to "chytry" a provisionuje to furt dokola a rebootuje se to, cimz to brani neco tam zmenit 🙂 ani nemluvim, ale nakonec jsem to rozchodil smazanim JSONu. Tak jsem z toho trosku otravenej. Znovu bastlit OpenVPN se mi nechce, kor kdyz nevim jestli se to zase nepodela. 

Ja mam 48portovej ubnt POE a byval to dost hukot. Pak jsem zkusil vsechny porty nepouzite pro POE nastavit z rezimu automaticke detekce POE zarizeni na Off a od te doby je klid. Switch je trochu slyset, ale v porovnani s predchozim nastavenim je to nebe a dudy.

Je vidět, jak je vnímání hluku relativní. Pro jednoho hukot jak blázen a pro druhého trochu slyšet 🙂 

U mě nemělo vypnutí nepoužitých portů žádný význam. I se zapnutou detekcí Poe jel na nejnižší režim, což je ale dost hlasité, na to mít to v "obytné" části. Mít to v technické místnosti, tak to neřeším.

Vyřeším to výměnou za 8port s Poe a 24port bez Poe. Snad to bude hlukově snesitelné. Skládat to jen z 8port switchů asi není řešení pro mě. Hrozně mě štve rovnání všech těch krabiček na poličku. 

Já mám právě problém kdekoliv instalovat "krabičky válející se kdesi", jak to není v racku napevno, tak jsem takovej nesvůj 😀 Jinak obecně ty fanless unifi switche a USG nechápu jak snesou to jak jsou žhavý. Často mi volá zákazník, ať přijedu vyměnit tu unifi krabičku, že je asi vadná, protože je strašně žhavá. Úplně běžný je na našich instalacích pokladních systémů v restauracích, že přijedu něco tam řešit a unifi switch co byl přimontovanej třeba na stěnu nebo pod pult najdu vyndanej na stole  a frajer hlásí, že měl strach, aby jim to tam neshořelo 😀

No priznavam, ze mam veskere technologie v tech. mistnosti, ale driv jsem ten switch slysel i pres zavrene dvere 🙂

Tak jsem se nakonec rozhodl pro 16 port s POE, protože 8 POE portů by do budoucna mohlo být málo a musel bych to řešit dalším malým switchem na poličce nebo injektory a to se mi nechce. Ten 16 port by na tom podle diskuzí měl být s hlučností dobře. A kdyby časem porty nestačily, tak přikoupím 24 port bez POE. Jsem zvědavý, jak na tom s hlučností budou.

Konečně dorazil ten 16 port unifi s Poe. Po prvotním vyděšení, kdy se switch po zapnutí pěkně rozeřval, už o něm nevím. Teplotu ukazuje 63 stupňů a větráky se netočí. Takže bych se toho nebál ani do obýváku. 

No tak sláva, gratuluji k tichošlápkovi  😋