Finns det något alternativ till Ubiquiti?

Mikael_L · 5 aug 14:58

Ja, jag tror att alla, eller åtminstone de allra flesta av dagens konsumentroutrar har stöd för VLAN, för som du skriver, det krävs ju för att de kan ha ett gästnätverk.

Däremot är det väldigt många som saknar möjlighet att göra egna nya VLAN i managementgränssnittet.

useless · 5 aug 15:01

Mikael_L skrev:
Däremot är det väldigt många som saknar möjlighet att göra egna nya VLAN i managementgränssnittet.

Därför byter man till en öppen firmware, typ OpenWRT eller liknande.

Nyikåk · 5 aug 18:18

Mikael_L skrev:
Har MathiasS rätt?
Är det ingen idé att dela upp sitt nät i ett par, tre VLAN?

Jo det är en bra idé, minst 3 är bra att ha Familjen, IoT och gäster.

C cpalm skrev:
Och hur bestämmer man vilka enheter som hamnar på vilket vlan?

RADIUS och MAC-adresser är enklaste sättet om man vill ha det på samma SSID, kräver dock att APs stöder det och att man kan sätta upp RADIUS på brandväggen eller i en annan maskin.

useless · 5 aug 18:51

N Nyikåk skrev:
RADIUS och MAC-adresser är enklaste sättet om man vill ha det på samma SSID, kräver dock att APs stöder det och att man kan sätta upp RADIUS på brandväggen eller i en annan maskin.

Kan du förklara lite mer i detalj?

MathiasS · 5 aug 20:25

Mikael_L skrev:
Har MathiasS rätt?
Är det ingen idé att dela upp sitt nät i ett par, tre VLAN?

Jag har väl inte riktigt sagt att det inte är någon idé - jag har dock sagt att det är mycket som ska göras rätt för att det ska bli säkrare i slutänden, och man bygger ett mer komplicerat system vilket brukar straffa sig förr eller senare.

Nyikåk · 5 aug 21:22

useless skrev:
Kan du förklara lite mer i detalj?

Här är hur man gör det om man kör enbart Ubiquiti Unifi:
https://help.ui.com/hc/en-us/articl...VLAN-Assignment-Using-802-1x-in-UniFi-Network

Jag har pfSense med Unifi AP:s, så jag har gjort något liknande den här:
https://www.rebelpeon.com/pfsense-freeradius-and-unifi-mac-based-vlan-tagging-with-a-fallback-vlan/

blackarrow · 10 aug 10:52

Nu blev det väl lite abstrakt, eller enklare på ett mer komplicerat sätt.
Hur ser en fysisk och logisk bild av nätverket ut?

Vilka problem vill man lösa?
Ett nattsuddande barn skulle ju kunna ändra MAC-adress på sin mobil iaf.

Välja VLAN id för IP-TV eller kryssa i Isolated för (gäst) WLAN är nog en lagom nivå för en konsumentrouter.

Såg en välskriven artikel (på nätet) om att sätta upp flera VLAN men brandvägsreglerna kunde omöjligen göra det som beskrevs i kravlistan…

Nyikåk · 10 aug 11:54

blackarrow skrev:
Vilka problem vill man lösa?
Ett nattsuddande barn skulle ju kunna ändra MAC-adress på sin mobil iaf.

Separat SSID för barn med ett eget VLAN, okända MAC-adresser får ingen IP alt. styrs om till ett annat VLAN som inte har åtkomst till Internet. Har barnet inte sparat den ursprungliga MAC-adressen får den skämmas lite och erkänna vad den gjort...😀

arneri68 · 10 aug 13:16

N Nyikåk skrev:
Separat SSID för barn med ett eget VLAN, okända MAC-adresser får ingen IP alt. styrs om till ett annat VLAN som inte har åtkomst till Internet. Har barnet inte sparat den ursprungliga MAC-adressen får den skämmas lite och erkänna vad den gjort...😀

Apple har en säkerhetsfunktion som alternerar mac-adresser vilken försvårar spårning av användare. Bra speciellt i publika wifi-nät. Besvärligt om mac-adress används för identifiering på hemma-lanet. Funktionen går att slå av/på.

Nyikåk · 10 aug 14:40

arneri68 skrev:
Apple har en säkerhetsfunktion som alternerar mac-adresser vilken försvårar spårning av användare. Bra speciellt i publika wifi-nät. Besvärligt om mac-adress används för identifiering på hemma-lanet. Funktionen går att slå av/på.

Fast det är precis som på Android att det är per nätverk/SSID som standard, så det är inget problem om man inte väljer att göra det till ett.

arneri68 · 10 aug 18:59

N Nyikåk skrev:
Fast det är precis som på Android att det är per nätverk/SSID som standard, så det är inget problem om man inte väljer att göra det till ett.

Jag är inte insatt i hur det fungerar på Android och har bara märkt att att våra Apple enheter byter mac adress ofta på hemma nätet med funktionen aktiv.

Enligt denna gamla artikel om MAC slumpgenerering https://blog.elevensoftware.com/how-mac-address-randomization-can-affect-the-wifi-experience
skiljer sig funktionen hos de båda operativsystemen där Android fungerar som du skriver, men Apple byter MAC frevent även i kända nätverk.

Det är ca 2 år sedan jag provade funktionen och märkte nya okända enheter i hemma-lanet. Menar du att Apple har ändrat funktionen?

Nyikåk · 11 aug 18:25

Jag vet inte om de ändrat något, men ingen av de telefoner eller plattor från Apple som finns eller har funnits i vårt hushåll har ändrat MAC-adress sen de blivit tillagda i nätverket.

Alfredo · 11 aug 20:57

N Nyikåk skrev:
Jag vet inte om de ändrat något, men ingen av de telefoner eller plattor från Apple som finns eller har funnits i vårt hushåll har ändrat MAC-adress sen de blivit tillagda i nätverket.

I varje fall min lur har ”Roterande” som defaultvärde när man lägger till ett nätverk.

Inställningar för privat Wi-Fi-adress på en mobil visar valen Av, Fast och Roterande, med Roterande som valt alternativ.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

AndersMalmgren · 11 aug 22:41

Alfredo skrev:
I varje fall min lur har ”Roterande” som defaultvärde när man lägger till ett nätverk.

[bild]

Haha typiskt Apple att kalla det något kryptiskt "användarvänligt". På Android heter inställningen slumpmässig mac-adress.

Alfredo · 11 aug 22:46

AndersMalmgren skrev:
mac-adress.

Då skulle applefolket vrida huvudet mot Mac-datorn på skrivbordet och helt oförstående klia sig i huvudet. 😂