Dificuldade para criar rede guest com UniFi

Bom noite!

Possuo o seguinte cenário:
Firewall Sonicwall NSA 220<<>> Switch HP V1910-48G JE009A <<>> NanoBridge M5 (AP) <<>> NanoBridge M5 (Estação WDS) <<>> Switch HP 1920-24G JG924A <<>> Ubiquiti UAP-LR (1 SSID para rede interna e outro para rede guest).

No prédio 1 estou usando um AP para a rede guest, conectado diretamente ao Sonicwall, sem problemas.
No prédio 2 preciso configurar 1 AP com 2 SSIDs (rede interna e rede guest).

Alguém pode me ajudar nas configurações de VLAN, etc?

Obrigado!

No Sonicwall, as vlans estão criadas?

Se sim, você crias as vlans(rede interna e rede guest) nos dois SW HP. As portas dos SW que vão conectar as Nanos e o UAP-LR você marca como TRUNK e adiciona as duas vlans. Depois é só configurar o Unifi.

Re: Dificuldade para criar rede guest com UniFi

Citação:

Postado originalmente por ubiquitifull

No Sonicwall, as vlans estão criadas?

Se sim, você crias as vlans(rede interna e rede guest) nos dois SW HP. As portas dos SW que vão conectar as Nanos e o UAP-LR você marca como TRUNK e adiciona as duas vlans. Depois é só configurar o Unifi.

Por enquanto, só estão configuradas nos switches a VLAN 1 (default) e a VLAN 2 (guest). Também nos switches as portas das Nanos e do UAP-LR estão como trunk.

No firewall, uso de guest a interface X3, na zona DMZ, com o IP 10.0.0.1 e ele também está como o servidor DHCP desta rede.

Segundo a dica que você me deu, devo ir no menu "Interfaces" do Sonicwall, criar uma VLAN "sub-interface", marcando a "X3" como "Parent Interface"?

Para a rede interna posso continuar usando a default ou devo criar uma nova VLAN para ela também?

Muito obrigado!

Re: Dificuldade para criar rede guest com UniFi

"No firewall, uso de guest a interface X3, na zona DMZ, com o IP 10.0.0.1 e ele também está como o servidor DHCP desta rede.

Segundo a dica que você me deu, devo ir no menu "Interfaces" do Sonicwall, criar uma VLAN "sub-interface", marcando a "X3" como "Parent Interface"?"

Desse modo que você está fazendo eu não tenho certeza se vai funcionar. E essa parte técnica do Sonicwall não consigo afirmar, mas o correto é criar as vlans no Sonicwall e setar uma porta para passar as vlans.
Ex. Na interface x3, será uma porta trunk que vai passar a vlan rede interna e vlan guest.

"Para a rede interna posso continuar usando a default ou devo criar uma nova VLAN para ela também?"

O ideal é criar uma nova por segurança.
Ex. vlan 1 gerenciamento da rede
vlan 100 rede corporativa
vlan 110 rede guest