Red Wifi aislada con AP nanoHD Unifi

Hola, estoy trasteando estos dias con un Unifi AP nanoHD, configuré el controlador y adapté en una red 192.168.1.0/24 y tenia una duda concreta.
En esa red hay una NAS Synology DS720+ con dos puertos Gigabit, de la cual se van a compartir archivos a determinados clientes. Sin embargo me gustaría que esos clientes lo hicieran a través de una red wifi aislada del resto de red, por ejemplo una red 192.168.0.0/24. No tienen que tener acceso a Internet ni al resto de red. No sé si esto será posible.

He hecho pruebas configurando el 2º puerto de la NAS con el rango 0 indicado y en el Unifi Controller he creado la red wifi unida a esa red con otra VLAN y con la opción DHCP Server en ese rango de Ip's 192.168.0.0/24. Al final me parece la red wifi y me puedo conectar, pero no me da IP. No sé si me puede faltar configurar algo más o simplemente que el AP no puede hacer de DHCP Server.

Todo está ahora mismo conectado a un Switch convencional, pero mi idea es conectar directamente la NAS y el AP. Y la duda es esa, si para hacer esto necesitaria de otro router que se ocupara del tema DHCP.
 
Me falta un router en esa ecuación, ¿no? Es decir, si sólo vas a usar el AP para conectarlo a una subred que monte el propio NAS y compartir datos vía inalámbrica, bien, se puede hacer. Pero si quieres que al AP le lleguen las dos subredes, una de ellas vía vlan, me falta un router en esa ecuación.

Saludos!
 
pokoyo dijo:
Me falta un router en esa ecuación, ¿no? Es decir, si sólo vas a usar el AP para conectarlo a una subred que monte el propio NAS y compartir datos vía inalámbrica, bien, se puede hacer. Pero si quieres que al AP le lleguen las dos subredes, una de ellas vía vlan, me falta un router en esa ecuación.

Saludos!
Haz clic para expandir...
La NAS lleva dos puertos RJ45, uno al router y red principal, el otro al AP.
Por cierto el Unifi Controller va instalado mediante Docker en la NAS. Puedo acceder desde ambas subredes a la NAS y controlador con un portátil configurandolo con las IP pertinentes.

PD: el router principal es el de la operadora, no creo que se pueda hacer gran cosa con el y ahora mismo tampoco dispongo de la contraseña de acceso.
 
Última edición:
Lo conseguí. Simplemente era instalar el paquete DHCP Server y configurarlo, en la NAS Synology. El AP va conectado directamente (con PoE logicamente) a uno de los puertos de la NAS. Ahora al conectar a la red Wifi del AP se pueden descargar los archivos. Y desde esa red no consigo acceder a la red principal haciendo un escaneo de la red, solo a la NAS. La única duda es saber hasta que punto están realmente aisladas las redes, aquí no hay reglas de Firewall.
Saludos.
 
convolucionado dijo:
Lo conseguí. Simplemente era instalar el paquete DHCP Server y configurarlo, en la NAS Synology. El AP va conectado directamente (con PoE logicamente) a uno de los puertos de la NAS. Ahora al conectar a la red Wifi del AP se pueden descargar los archivos. Y desde esa red no consigo acceder a la red principal haciendo un escaneo de la red, solo a la NAS. La única duda es saber hasta que punto están realmente aisladas las redes, aquí no hay reglas de Firewall.
Saludos.
Haz clic para expandir...
Sí que las hay. Tienes firewall en el NAS, justo para cuando lo usas como tú lo estás usando.

Saludos!
 
Sí, ya lo habia visto, solo que no añadí reglas por que no domino mucho sobre el tema y no parece que sean necesarias, por lo que ví.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

J
HGU - Mikrotik - Unifi AP
2
Respuestas
31
Visitas
1,459
JaSeR
Galbornoz
Problema red cableada a wifi
Respuestas
2
Visitas
682
Galbornoz
A
Reutilizar equipos para una red
Respuestas
0
Visitas
881
angelpri
D
Obtener IP de enruteo y adoptar DNS de otro router
Respuestas
9
Visitas
735
Dkin
diamuxin
Segmentar mi Red con VLANs
Respuestas
12
Visitas
1,195
diamuxin
Arriba