Red Wifi aislada con AP nanoHD Unifi

Hola, estoy trasteando estos dias con un Unifi AP nanoHD, configuré el controlador y adapté en una red 192.168.1.0/24 y tenia una duda concreta.
En esa red hay una NAS Synology DS720+ con dos puertos Gigabit, de la cual se van a compartir archivos a determinados clientes. Sin embargo me gustaría que esos clientes lo hicieran a través de una red wifi aislada del resto de red, por ejemplo una red 192.168.0.0/24. No tienen que tener acceso a Internet ni al resto de red. No sé si esto será posible.

He hecho pruebas configurando el 2º puerto de la NAS con el rango 0 indicado y en el Unifi Controller he creado la red wifi unida a esa red con otra VLAN y con la opción DHCP Server en ese rango de Ip's 192.168.0.0/24. Al final me parece la red wifi y me puedo conectar, pero no me da IP. No sé si me puede faltar configurar algo más o simplemente que el AP no puede hacer de DHCP Server.

Todo está ahora mismo conectado a un Switch convencional, pero mi idea es conectar directamente la NAS y el AP. Y la duda es esa, si para hacer esto necesitaria de otro router que se ocupara del tema DHCP.
 
Me falta un router en esa ecuación, ¿no? Es decir, si sólo vas a usar el AP para conectarlo a una subred que monte el propio NAS y compartir datos vía inalámbrica, bien, se puede hacer. Pero si quieres que al AP le lleguen las dos subredes, una de ellas vía vlan, me falta un router en esa ecuación.

Saludos!
 
Me falta un router en esa ecuación, ¿no? Es decir, si sólo vas a usar el AP para conectarlo a una subred que monte el propio NAS y compartir datos vía inalámbrica, bien, se puede hacer. Pero si quieres que al AP le lleguen las dos subredes, una de ellas vía vlan, me falta un router en esa ecuación.

Saludos!
La NAS lleva dos puertos RJ45, uno al router y red principal, el otro al AP.
Por cierto el Unifi Controller va instalado mediante Docker en la NAS. Puedo acceder desde ambas subredes a la NAS y controlador con un portátil configurandolo con las IP pertinentes.

PD: el router principal es el de la operadora, no creo que se pueda hacer gran cosa con el y ahora mismo tampoco dispongo de la contraseña de acceso.
 
Última edición:
Lo conseguí. Simplemente era instalar el paquete DHCP Server y configurarlo, en la NAS Synology. El AP va conectado directamente (con PoE logicamente) a uno de los puertos de la NAS. Ahora al conectar a la red Wifi del AP se pueden descargar los archivos. Y desde esa red no consigo acceder a la red principal haciendo un escaneo de la red, solo a la NAS. La única duda es saber hasta que punto están realmente aisladas las redes, aquí no hay reglas de Firewall.
Saludos.
 
Lo conseguí. Simplemente era instalar el paquete DHCP Server y configurarlo, en la NAS Synology. El AP va conectado directamente (con PoE logicamente) a uno de los puertos de la NAS. Ahora al conectar a la red Wifi del AP se pueden descargar los archivos. Y desde esa red no consigo acceder a la red principal haciendo un escaneo de la red, solo a la NAS. La única duda es saber hasta que punto están realmente aisladas las redes, aquí no hay reglas de Firewall.
Saludos.
Sí que las hay. Tienes firewall en el NAS, justo para cuando lo usas como tú lo estás usando.

Saludos!
 
Sí, ya lo habia visto, solo que no añadí reglas por que no domino mucho sobre el tema y no parece que sean necesarias, por lo que ví.
 
Arriba