Bakgrund: För ett par år sedan köptes varumärkesbyrån jag jobbar på upp av en IT-koncern och flyttade ihop med deras svenska dotterbolag. Nu flyttar de till andra lokaler och jag behöver då ta över driften av det interna nätverket, med hjälp av IT-avdelningen i Finland (som också minskat ner till typ en man under senaste året). Sitter på flera stolar som både grafisk designer och intern IT-support där min huvudkompetens inom det senare framförallt är Mac.
Inför denna företagsseparation behöver jag nu lära mig lite mer om enterprise-nätverk. Vi kör idag UniFi med gamla Cloud Key 1 och USG-Pro-4, en nyare Switch Pro 48 PoE och ett tiotal accesspunkter. Efter separationen kommer min del av företaget behålla switchen som jag kompletterat med en Dream Machine Pro.
Delar av våra lokaler hyrs ut för externa event. Både i den delen av lokalen och i den mer privata delen finns ett gäng Apple TV och Sonos-högtalare. Något som aldrig fungerat som önskat är att jag skulle vilja ha dessa åtkomliga båda från det egna nätverket och gästnätverket. Om jag inte är helt fel ute tror jag att lösningen är en uppdelning i tre VLAN, där ett av dem (där våra mediaspelare finns) kan prata med bägge de andra men dessa inte med varandra. Stämmer det och hur gör jag det i praktiken?
Gränssnittet i UniFi är enkelt vid första anblick men blir bara mer förvirrande ju längre man tittar. Framförallt denna idioti att man lanserat ett nytt men fortfarande inte komplett gränssnitt gör det hopplöst svårt att både hitta inställningar och söka information om vad de faktiskt gör. Vi har även signat upp oss för betan av UniFi IDentity då vi antagligen kommer vilja köra SSO kopplad mot vårt Google Workspace för WiFi-inloggning, vilket leder till ännu fler "lager" av inställningar…
Vad är förresten best practice för gäst-WiFi? Min tanke var att kanske köra slumpmässigt genererade lösenord som automatiskt roteras dagligen och finns att få ut på en intern hemsida och digital skyltning typ.