Em Ponto de Acesso é útil usar Vlan?

[reirox]

Bom Dia !
Preciso saber se é preciso e útil usar Vlan no AP, seja para não mostrar ip da estação ou segurança mesmo?
Ou por que pode ficar mais rápido a rede?

Se for possível me explicar como usar no nano2 da ubnt agradeço.

[alexrock]

Na verdade no AP não teria a função de isolar broadcast ou DHCP, mas de segmentar a rede. Aqui na empresa e em alguns clientes tenho de 2 a 3 redes no mesmo AP, sendo uma ADM (uso interno) e outra clientes ou visitantes (uso externo). Quando o cliente / fornecedor / visitante precisa usar a rede, passo um cupom que é digitado no hotspot e expira depois de 2 horas. Essa rede usa um range diferente e tenho regras de firewall que não permite comunicação vinda dessa rede na ADM, além de bloqueios de sites.
Alguns colegas aqui do forum sobem uma rede isolada dessas para que os instaladores apontem as antenas e deixem conectados e testados o kit cliente com o melhor sinal possível, mas essa rede não navega na Internet, dessa forma não existe o risco de passar chave WPA ou dados da rede para pessoas terceirizadas. Enfim, existem vários usos para isso.
Em uma rede grande (maior que 256 máquinas) é extremamente aconselhável essa segmentação.

[reirox]

Na verdade no AP não teria a função de isolar broadcast ou DHCP, mas de segmentar a rede. Aqui na empresa e em alguns clientes tenho de 2 a 3 redes no mesmo AP, sendo uma ADM (uso interno) e outra clientes ou visitantes (uso externo). Quando o cliente / fornecedor / visitante precisa usar a rede, passo um cupom que é digitado no hotspot e expira depois de 2 horas. Essa rede usa um range diferente e tenho regras de firewall que não permite comunicação vinda dessa rede na ADM, além de bloqueios de sites.
Alguns colegas aqui do forum sobem uma rede isolada dessas para que os instaladores apontem as antenas e deixem conectados e testados o kit cliente com o melhor sinal possível, mas essa rede não navega na Internet, dessa forma não existe o risco de passar chave WPA ou dados da rede para pessoas terceirizadas. Enfim, existem vários usos para isso.
Em uma rede grande (maior que 256 máquinas) é extremamente aconselhável essa segmentação.

Muito Explicativo mesmo, gostei da resposta, então é legal deixar o ap em bridge e fazer Vlan no roteador tipo mik, ou qual? e o de 2 horas também fazer no mik?

[alexrock]

O que tenho aqui: RB750 com dois TP-Link WR741 com DDWRT. Na RB: ether1 Internet, Ether2 - rede ADM 192.168.0.1, Ether2 vlan10 - Rede Visitantes Hotspot 192.168.1.1.
Nos APs: ath0 - bridge 0 - VAP "ADM", ath0.1 - bridge 10 - VAP "Visitantes".
Jogo o cabo a Ether2 num switch 8 portas e as Vlans passam direto TAGGED, sendo "enxergadas" somente pelos APs.

[emilidani]

Bom Dia !
Preciso saber se é preciso e útil usar Vlan no AP, seja para não mostrar ip da estação ou segurança mesmo?
Ou por que pode ficar mais rápido a rede?

Se for possível me explicar como usar no nano2 da ubnt agradeço.

É util sim porem a função da VLAN não é para ocultar IP ou segurança. Ela serve para SEGMENTAR as diferentes redes (uma para cada AP) e diminuir a colisão de multicast .

[emilidani]

Se nao tem problemas aconselho NAO USAR pois para isso teria que entender bem ao respeito e evitaria se complicar a vida

[reirox]

Se nao tem problemas aconselho NAO USAR pois para isso teria que entender bem ao respeito e evitaria se complicar a vida

Ainda não estou precisando disso, mas creio que vou porque irei contratar instaladores, e assim deixo só para fazerem os teste mas sem internet.
Onde poderia saber mais sobre isso de forma mais simples, podem me indicar alguns sites?