Ricerche recenti

No recent searches

    Articoli popolari

      Articoli
      Vedi tutte
        Argomenti
        Vedi tutte
          Ticket
          Vedi tutte
            nessun risultato

            Spiacente, non ci sono risultati per

            Impostazioni Wi-Fi UniFi e dispositivi Shelly

            Modificato il Mer, 19 Giu alle 2:25 PM

            L'impostazione di una rete UniFi può essere un compito complesso, ma con le giuste configurazioni è possibile creare una rete sicura, efficiente e ben organizzata. La seguente guida illustra le impostazioni essenziali per VLAN, porte switch, SSID Wi-Fi e configurazioni AP. Che si tratti della gestione di un piccolo ufficio o di una casa intelligente, questi suggerimenti possono aiutare a ottimizzare le prestazioni e la sicurezza della rete.


            Configurazione VLAN

            Per creare le VLAN sulla piattaforma UniFi, fare clic sull'ingranaggio Impostazioni nell'angolo in basso a sinistra. Passare alla sezione Rete per accedere alle impostazioni VLAN.




            Per creare una VLAN, procedere come segue:

            1. Fare clic sul pulsante "Nuova rete virtuale".
            2. Assegnare un nome alla VLAN.
            3. Selezionare il router.
            4. Deselezionare l'opzione "Rete a scala automatica". Questo è importante per selezionare l'intervallo di indirizzi IP.

            Nota: È possibile utilizzare il formato standard 192.168.X.0, dove X corrisponde all'ID della VLAN. Questo aiuta a identificare facilmente la VLAN.

                 5.  Nel campo "Gateway IP/Subnet", selezionare l'intervallo IP e la netmask. La netmask può essere tipicamente /24 (255.255.255.0), che supporta 254 dispositivi. Modificatela solo se avete bisogno di un numero maggiore o minore di dispositivi sulla VLAN.

            • Verranno visualizzati IP Gateway, IP Broadcast, IP utilizzabile, intervallo IP e maschera di sottorete.

                 6.  In "Opzioni avanzate", cambiare "Auto" in "Manuale".

                 7.  Impostare l'ID VLAN in modo che corrisponda al terzo ottetto dell'intervallo IP. Ad esempio, se il vostro IP è 192.168.5.0/24, impostate l'ID VLAN su 5.

                 8.  Assicurarsi che "Consenti accesso a Internet" sia impostato su true. Tutte le altre impostazioni possono rimanere ai valori predefiniti.


            La procedura descritta vi aiuterà a configurare correttamente una VLAN sulla vostra rete UniFi.

            1. Creare le VLAN:
            • VLAN predefinita: solo per le porte dello switch e dell'AP. Evitare di usarla per gli IP della rete normale se è necessaria una separazione.
            • VLAN privata: per la rete privata, esclusi i dispositivi IoT. Può includere tutti gli altri dispositivi.
            • VLAN IoT: specifica per i dispositivi IoT.

                 1.  Nota:

            • Abbinare l'ID della VLAN all'ID della sottorete per facilitare la configurazione.
            • Esempio: L'ID VLAN 20 corrisponde alla sottorete 10.10.20.0/24 (maschera di sottorete predefinita 255.255.255.0, supporta 254 dispositivi).

                 2.  Esempio di configurazione VLAN:

            • Sistema/Default: VLAN ID 1, Subnet 192-168.1.0/24 (solo per collegare AP e Switch, non per i normali IP di rete). 
            • Privata: ID VLAN 20, sottorete 10.10.20.0/24.
            • IoT: VLAN ID 50, sottorete 10.10.50.0/24.

             

            Nota: è perfettamente possibile non utilizzare le VLAN sulla propria rete. Le VLAN sono una funzione aggiuntiva che consente di separare la rete privata e i dispositivi IoT in due sottoreti distinte, migliorando la sicurezza e l'organizzazione. Se si sceglie di non implementare le VLAN, assicurarsi che la VLAN di sistema/di default sia sempre assegnata alle porte e ai dispositivi dello switch per mantenere la corretta funzionalità della rete. Questo approccio consente di mantenere la rete semplice, pur garantendo una gestione efficace dei dispositivi. Ricordate che l'uso delle VLAN può aggiungere un ulteriore livello di controllo, ma non è una necessità per ogni configurazione.


            Configurazione della porta dello switch

            • Passare alla porta dello switch: Assegnazione alla VLAN di sistema.
            • Passaggio alla porta AP: Assegnare alla VLAN di sistema.

            Per configurare le porte dei dispositivi, accedere alla pagina dei dispositivi UniFi, al terzo posto nel menu a sinistra. Fare clic su "Switch" e selezionare "Port Manager".

            Individuare quindi la porta collegata all'Access Point o a un altro switch. Assicurarsi che la VLAN/rete nativa sia configurata per utilizzare la VLAN predefinita/sistema.



            Nota: assicurarsi che la VLAN/rete nativa sia impostata correttamente per gli switch e gli access point. Questa configurazione è fondamentale per consentire ai punti di accesso di comunicare con le VLAN IoT e private all'interno della rete predefinita.


            Configurazione SSID Wi-Fi

            Per trovare questa impostazione, tornare alla voce impostazioni e individuare le impostazioni Wifi. Qui sarà possibile creare il proprio SSID. 

                 1.  Configurazione degli SSID Wi-Fi:

            • Privato: Assegna le impostazioni di rete alla VLAN privata.
            • IoT: Assegna le impostazioni di rete alla VLAN IoT.

                 1.  Impostazioni manuali da confermare:

            • SSID privato:
              • Password: Utilizzare una password forte e personalizzata.
              • Rete: VLAN privata.
              • Banda Wi-Fi: 2,4 e 5 GHz.
              • Band Steering: Abilitato.
              • Trasmissione BSS: Abilitata.
              • UAPSD: abilitato.
              • Miglioramento multicast: Abilitato.
              • 802.11 Periodo DTIM: Auto.
              • Controllo velocità dati minima: Auto.
              • Protocollo di sicurezza: Personalizzato in base ai requisiti del client.
              • Nota: queste impostazioni sono specifiche del client e non influiscono sulla rete IoT.
            • SSID IoT:
              • Password: utilizzare una password forte e personalizzata.
              • Rete: IoT VLAN.
              • Banda Wi-Fi: 2,4 GHz.
              • Band Steering: Disabilitato.
              • Trasmissione BSS: Disabilitato.
              • UAPSD: Disabilitato.
              • Miglioramento multicast: Disabilitato.
              • 802.11 Periodo DTIM: Auto.
              • Controllo velocità dati minima: Auto.
              • Protocollo di sicurezza: WPA2.

                 2.  Impostazioni Wi-Fi aggiuntive:

            • 802.11 Periodo DTIM per 2,4 GHz: Impostato su 2.
            • Controllo velocità dati minima: 12-24 Mbps.


            Impostazioni AP

                 1.  2,4 GHz:

            • Larghezza di canale: 20 MHz.
            • Canale: Auto.
            • Potenza di trasmissione: Da media a bassa.
            • RSSI minimo: Disabilitato.
            • Banda di pilotaggio: Disabilitato.

                 2.  5 GHz:

            • Larghezza di canale: 80 MHz.
            • Canale: Auto.
            • Potenza di trasmissione: Auto.
            • RSSI minimo: Disabilitato.

                 3.  Impostazioni aggiuntive:

            • Configurazione IP: Utilizzare DHCP a meno che non sia necessario impostare un indirizzo IP statico per ogni AP.

             

            Di seguito sono riportate le impostazioni che si possono trovare quando si seleziona il punto di accesso, che sarà in grado di configurare le impostazioni a 2,4 e 5GHz per l'AP dalle impostazioni dell'AP stesso. Se avete più di due punti di accesso, cercate di creare dei gruppi per apportare modifiche a più dispositivi contemporaneamente. 

             

            Regole del firewall

            • Confermate le regole di traffico se è necessario isolare la rete IoT dalle reti private e di sistema.
            • Regola: Le reti di sistema e private possono comunicare con l'IoT, ma l'IoT non deve accedere alle reti private o di sistema.
            • Nota: assicurarsi che l'implementazione sia corretta per evitare di bloccare la comunicazione necessaria tra le VLAN.

             

            La configurazione delle VLAN, l'ottimizzazione delle impostazioni Wi-Fi e la regolazione delle regole del firewall sono essenziali per garantire prestazioni, sicurezza e connettività continua tra i dispositivi. Se riscontrate problemi o avete altre domande, non esitate a chiedere consiglio alla comunità - https://community.shelly.cloud/topic/1440-unifi-wi-fi-settings-and-shelly-devices/#comment-6762

            Anteprima
            0 su 0