Segmentera existerande DHCP pool Ubiquiti Edgerouter

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Okt 2001

Segmentera existerande DHCP pool Ubiquiti Edgerouter

Så, jag vill segmentera nätverket utan att använda mig utan subnets eller vlan.
Jag vill ha alla trådade enheter på 192.168.1.1-192.168.199
och alla trådlösa på 192.168.1.200-192.168.1. 254

Hur löser jag det smidigast i EdgeOS med en befintlig DHCP pool?
Det handlar om att slippa blanda trådlösa och trådade enheter för en bättre översikt över vad som är vad.
Dom permanenta enheterna får en static route
medans dom som kommer och går ligger kvar på DHCP.

mvh

Ändring av rubrik
Trädvy Permalänk
Testpilot
Plats
Norrköping
Registrerad
Sep 2002

Hur man skiljer på trådade och trådlösa enheter har jag inget svar på just nu men kan börja med att tala om att du kan ha en DHCP-range på säg 200-254 men sen manuellt sätta en fast IP på en lägre adress. Man måste in sätta en fast adress inom det specificerade DHCP-lease-utrymmet.

Det har jag själv på min Edgerouter, har min server och annat viktigt på "fina" låga nummer och sen alla oviktiga enheter på .200 och uppåt.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Okt 2001
Skrivet av hunden:

Hur man skiljer på trådade och trådlösa enheter har jag inget svar på just nu men kan börja med att tala om att du kan ha en DHCP-range på säg 200-254 men sen manuellt sätta en fast IP på en lägre adress. Man måste in sätta en fast adress inom det specificerade DHCP-lease-utrymmet.

Det har jag själv på min Edgerouter, har min server och annat viktigt på "fina" låga nummer och sen alla oviktiga enheter på .200 och uppåt.

Det låter som om du är lite inne på vad jag söker.
Idag har jag satt "fasta" (static) ip adresser på mina servrar och kommer göra detsamma på
alla mina chromecast enheter, mobil, surfplatta och laptop.
Det är besökarnas trådlösa enheter jag vill få in i 200-254 området.

Mvh

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av Grimreaper:

Det låter som om du är lite inne på vad jag söker.
Idag har jag satt "fasta" (static) ip adresser på mina servrar och kommer göra detsamma på
alla mina chromecast enheter, mobil, surfplatta och laptop.
Det är besökarnas trådlösa enheter jag vill få in i 200-254 området.

Mvh

Du får väl sätta DHCP-poolen till 200 - 254-området. Märk dock att det kommer att omfatta alla enheter som inte har statisk IP-adress. Om du vill särskilja just besökarna kan det bli mer komplicerat.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

@Grimreaper:
du kan inte tilldela olika ip inom samma subnet med samma dhcp genom att bara skilja på wifi/trådat. Går dock med att låsa ip -> macadress, vilket du redan gjort på en del enheter. Men det lär inte bli roligt att hantera i längden

Edit: Kanske minska leasetiden? Så det som "skräpar" försvinner fortare? Annars är subnet en bra och enkel metod att åstakomma exakt det du frågar efter. Dessutom är det ju lättare att se skilnnad iom det är olika subnät. Du tappar ju ingen funktion på det heller.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Okt 2001
Skrivet av fragwolf:

@Grimreaper:
du kan inte tilldela olika ip inom samma subnet med samma dhcp genom att bara skilja på wifi/trådat. Går dock med att låsa ip -> macadress, vilket du redan gjort på en del enheter. Men det lär inte bli roligt att hantera i längden

Edit: Kanske minska leasetiden? Så det som "skräpar" försvinner fortare? Annars är subnet en bra och enkel metod att åstakomma exakt det du frågar efter. Dessutom är det ju lättare att se skilnnad iom det är olika subnät. Du tappar ju ingen funktion på det heller.

Leasetiden drog jag ner till 8 timmar.
Smart förslag.
Men hur sätter man upp et subnet?

mvh

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

@Grimreaper:
Vad har du för router? När du säger EdgeOS gissar jag på Edgerouter från ubiquiti? Isf så har du en wizard som heter wan+2lan2. Då gör den 2 lan och 1 wan. Minns dock inte om wizarden spärrar trafiken mellan subnäten (kanske inte är ett problem?) Provade här hemma och jag kan iaf pinga enheterna som är på lan2 så det ska inte vara några problem.
Då skiljer du fysiskt på dem, beroende på vilken port i routern du använder så får de olika ips. Jag har en ER 4 och har wan på eth0 lan1,2 på eth1,2. Du behöver dock 2 switchar om du inte tjongar in APn direkt i eth2 vilket kanske är att föredra om du inte ska ha annat än wifi där. Då kommer alla wifi enheter få ip enligt lan2 och alla enheter med sladd som sitter i lan1 får sin egna serie.

Detta är lättare än att hålla på med vlan om man inte kan/vill lära sig det. Sen är det bara köra på. En annan lösning kan också vara att aktivera dhcp (förutsätter att din AP kan agera dhcp-server, har du en AP från Ubiquiti så kan den det) då delar den ut ip i en egen serie direkt från AP. Jag skulle dock använda mitt första förslag om du har möjlighet. Du får mer kontroll och kan sätta upp fw regler för att styra och kontrollera trafiken från dem båda subnäten.

Är det många enheter som kommer och går på wifi så kan du t o m sänka tiden ännu mer till kanske 1-4h.

EDIT: Kolla på youtube på "crosstalk solution, wille howe" De har videos med howtos inom ubiquiti. Där kan du lära dig massor.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Okt 2001
Skrivet av fragwolf:

@Grimreaper:
Vad har du för router? När du säger EdgeOS gissar jag på Edgerouter från ubiquiti? Isf så har du en wizard som heter wan+2lan2. Då gör den 2 lan och 1 wan. Minns dock inte om wizarden spärrar trafiken mellan subnäten (kanske inte är ett problem?) Provade här hemma och jag kan iaf pinga enheterna som är på lan2 så det ska inte vara några problem.
Då skiljer du fysiskt på dem, beroende på vilken port i routern du använder så får de olika ips. Jag har en ER 4 och har wan på eth0 lan1,2 på eth1,2. Du behöver dock 2 switchar om du inte tjongar in APn direkt i eth2 vilket kanske är att föredra om du inte ska ha annat än wifi där. Då kommer alla wifi enheter få ip enligt lan2 och alla enheter med sladd som sitter i lan1 får sin egna serie.

Detta är lättare än att hålla på med vlan om man inte kan/vill lära sig det. Sen är det bara köra på. En annan lösning kan också vara att aktivera dhcp (förutsätter att din AP kan agera dhcp-server, har du en AP från Ubiquiti så kan den det) då delar den ut ip i en egen serie direkt från AP. Jag skulle dock använda mitt första förslag om du har möjlighet. Du får mer kontroll och kan sätta upp fw regler för att styra och kontrollera trafiken från dem båda subnäten.

Är det många enheter som kommer och går på wifi så kan du t o m sänka tiden ännu mer till kanske 1-4h.

EDIT: Kolla på youtube på "crosstalk solution, wille howe" De har videos med howtos inom ubiquiti. Där kan du lära dig massor.

Crosstalk och Willi Howe har gått varma det senaste halvåret.
Jätteduktiga killar som förklara grundligt utan att nörda ner sig.

Det slutade med ett vlan för wifi enheterna då dom igentligen inte behöver tillgång till servrarna ( mest chromecast enheter & mobiler/plattor).
Leastiden sänker jag nog lite till, bra förslag.

Jag har precis bytt ut min gamla Asus RT AC-87 mot en Edgerouter 6P och en UniFi PRO AC1750.
Nu var jag väl lite förbered på att det skulle vara lite skillnad mellan grejerna men det var som att kliva ur en lådbil för att sätta sig i en rymdfärja.

Nu sitter det trådade på eth1 med ip xxx.xxx.1.1
och det trådlösa på eth2 med ip xxx.xxx.2.1

mvh

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Skrivet av Grimreaper:

Crosstalk och Willi Howe har gått varma det senaste halvåret.
Jätteduktiga killar som förklara grundligt utan att nörda ner sig.

Det slutade med ett vlan för wifi enheterna då dom igentligen inte behöver tillgång till servrarna ( mest chromecast enheter & mobiler/plattor).
Leastiden sänker jag nog lite till, bra förslag.

Jag har precis bytt ut min gamla Asus RT AC-87 mot en Edgerouter 6P och en UniFi PRO AC1750.
Nu var jag väl lite förbered på att det skulle vara lite skillnad mellan grejerna men det var som att kliva ur en lådbil för att sätta sig i en rymdfärja.

Nu sitter det trådade på eth1 med ip xxx.xxx.1.1
och det trådlösa på eth2 med ip xxx.xxx.2.1

mvh

Hehe mm sköna gubbar. Kan rekommendera lawrencessystems också. Inte så mycket ubiquiti men nördigt och underhållande överlag.

Mm det är verkligen skillnad, man behöver ha lite mer förståelse för hur det fungerar. Har också eget nät för wifi-enheter och gästnät. Bra beslut att gå över till olika subnät det är liksom det som är funktionen men det hela. Sen kan man få full kontroll med brandväggsregler etc. Så rocka på!

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!