同じを共有しながらwifiネットワークLANを互いに分離するWAN
ここで私のネットワーク設定の図を見つけてください:
3つのWiFiネットワークのそれぞれに接続されているデバイスが互いに完全に分離されていることを確認したいと思います。
理想的には、3つの異なるサブネットがあり、それぞれに独自のDHCPサーバーがあります。各サブネットは、WiFiネットワークの1つに割り当てる必要があります。そのWiFiに接続するデバイスは、そのサブネットからのみIPを取得し、同じサブネット内のデバイスとのみ通信できる必要があります。 3つのサブネットはすべて、ルーターで利用可能な負荷分散されたインターネット接続にアクセスできる必要があります。
一部のデバイスは、イーサネットケーブルを使用してスイッチに直接接続されています。接続しているポートに応じて、3つのネットワークのいずれかの一部である必要があります。
VLANを使用する必要があることを理解しています。複数のサブネットとDHCPサーバーを作成する必要があることを理解しています。しかし、これらすべてをどのように構成する必要があるのかわかりません。デバイスには3つの異なるクラスがあります。
- pfSenseルーター。
- webで管理可能なスマートスイッチ。
- unifiAPを管理するUnifiコントローラー。
誰かが私が望むことを達成するために、これらの各デバイスで何をすべきかについての基本的なガイドラインを教えてもらえますか?ありがとう!
まず、サブネットごとにVLAN IDを選択します。既存の「LAN」サブネットはVLAN 1、新しいサブネットは2〜4095の範囲である必要があります。
webで管理可能なスマートスイッチ。
スイッチの製造元とファームウェアの種類によって大きく異なります。
一般に、ルーターとAPポートには、すべてのVLANが「タグ付き」として割り当てられている必要があります(「タグなし」のままである既存の管理LANを除く)。
一部のスイッチでは、タグ付きVLANの追加を開始する前に、まずマルチVLANポートを(デフォルトの「アクセス」ではなく)「一般」または「混合」モードに設定する必要があります。
タグなしVLANポートごとに1つだけであることを確認し(すべてのスイッチがそれを禁止しているわけではありません)、各ポートの「PVID」(個別の設定の場合)がタグなしVLANのIDと一致することを確認します。
pfSenseルーター。
インターフェース→割り当て→VLANの下で、最初に仮想VLANタグ付きのすべてのポートに対してVLAN pfSenseのスイッチポートにあります。
残りは正確に複数の実際のイーサネットポートがある場合と同じです。
- メインインターフェイスの割り当てタブで、仮想ポートをpfSenseインターフェイスに割り当てます。
- インターフェースメニューを使用して、各インターフェースの名前とIPアドレスを構成します(例:IoTVLANの場合は192.168.3.1/24、PCVLANの場合は192.168.4.1/24 )。
- Servicesで、各インターフェイスのDHCPおよびIPv6ルーターアドバタイズメントを有効にします。
- ファイアウォール→ルールで、各インターフェースから許可される通信を指定します。おそらく2つのルールが必要になります:1)192.168.0.0/16へのアクセスを拒否する、2)その他すべてを許可する。
unifiAPを管理するUnifiコントローラー。
サイトの設定ページ(歯車のアイコン)を開きます。 ワイヤレスネットワークの下で、必要なSSIDを作成します。ネットワーク(SSID)を構成すると、詳細オプションの下にVLAN IDフィールドがあります。
(UniFiが4009に制限する理由はわかりません。)
APは単なるブリッジであるため、VLANごとにIPアドレスを必要としないため、そのために構成する必要はありません。
あまり多くのSSIDを作成しないでください。 (また、念のため、スイッチに戻って、APポートが実際に必要なすべてのVLANのメンバーとしてタグ付けされていることを再確認してください。)
ファイル/etc/resolv.confを編集することにより、DNSサーバーをLinuxボックスに追加できます。ネームサーバーx.x.x.xを追加します。x.x.x.xはLinuxボックスから到達可能なDNSサーバーです。ワイヤレスネットワークの構成について話している場合は、機器のユーザーマニュアルを参照する必要がある場合があります。