您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

用真实案例告诉你家里 VLAN 怎么划

时间:2022-02-21 14:56:48  来源:  作者:Ubiquiti优倍快

之前发的 VLAN 科普收到了大家的热情反馈!小编快马加鞭准备了一期家庭 VLAN 经验分享!

本期案例的作者是一位居住在英国的 UDM 用户,家里的网络不仅要满足日常使用,还得满足居家办公需求。一起看看他用了哪些 UniFi 功能吧!希望可以给你的网络配置提供一些灵感。

 


 

家庭网络升级需求

 

2019 年底,我开始为家庭网络升级寻找更合适的设备。

我的需求是划分 VLAN,将「居家办公网络」从「家庭网络」中隔离出来。同时,我还得设置一个访客网络。以上这两个需求,原本运营商提供的那台无线路由器一个都做不到。

除了解决网络需求,我对设备的外观也有一定要求。毕竟当时家里没装机架,新设备只能摆在外面,可不能看起来太凌乱。

然后呢,我就发现了 Ubiquiti。在油管看了些介绍 UDM 的视频之后,就决定是它了!

用真实案例告诉你家里 VLAN 怎么划

 

VLAN 划分初体验

 

不得不说,我对 UDM 真的很满意!它实现了我想要的 VLAN 划分。

一开始我创建了 4 个 VLAN,把居家办公网络和普通家庭网络隔离开,分别命名为 Home office 和 Home Lan;还配置了一个访客专用的网络 Guest Lan;以及一个远程访问家里的 Home VPN

具体的就如图所示:

用真实案例告诉你家里 VLAN 怎么划

 

UDM 是一款集安全网关、交换机、SDN 控制器和监控存储于一体的综合网络系统,可以轻松给网口划分 VLAN。

端口 4 连了威联通(QNAP) NAS,我把这个口划到了 Home Lan;端口 3 通过电力猫连到了办公用的电脑,这个口划到了 Home Office。

用真实案例告诉你家里 VLAN 怎么划

 

VLAN 扩展升级

 

运行几个月后,UDM 已经成为了我的中小企业客户测试平台,我会先在这测试一下防火墙规则之类的配置,然后再交给客户。VLAN 数量也随着需求变化,从 4 个扩展到了 8 个

Management 管理网络(新增)- 10.1.1.0/24

Home 家庭网络 - 10.10.1.0/24

Guest 访客网络 - 10.20.1.0/24

Office 办公网络 - 10.30.1.0/24

IOT 智能设备(新增)- 10.40.1.0/24

Servers 服务器(新增)- 10.50.1.0/24

VPN 远程访问 - 10.60.1.0/28 - UDM 的 LT2P VPN

Cameras 视频监控(新增) - 10.60.1.0/24 -(用于运行 UniFi Protect 的设备,比如 UDM Pro、NVR 等)

 

每个网络的 DHCP 都由 UDM 提供,不过 DNS 服务器是树莓派的 IP 地址。每个网络都设置了一个以(.Local)结尾的域名,如 Home.Local、Servers.Local 等。

 

除了 VLAN,我还配置了 L2TP VPN 。即使人在客户那,也可以通过笔记本电脑,远程、安全地访问家里的 NAS。我还在自己和家人的手机上也配置了 VPN,远程访问真的很好用。

 

UDM 内置的 AP 也很厉害,比之前运营商提供的无线路由器好用太多了!无线性能更好,可以给整个房子,还有花园提供足够的 WiFi 覆盖,效果很棒

 

安全设置

 

IPS 入侵防御等级我设置为 5 级,还给每个 WiFi 都做了带宽策略配置,几个月下来感觉还不错。

用真实案例告诉你家里 VLAN 怎么划

 

一开始我就设置了防火墙规则,防止 Guest 网络访问 Home 和 Office 网络。设置起来很容易,效果也不错。

 

后来又增加了一些规则,阻止来自 Management、Office 和 Home 以外的 VLAN 的网关 IP、SSH 访问以及 ICMP 流量。这样能够有效防止客户通过以上方式进入 UDM 的管理界面,或者在连接的时候 ping 它的地址。

用真实案例告诉你家里 VLAN 怎么划

 

为了防止客户添加 DNS 工具来规避内容限制,我屏蔽了所有 DNS 服务器的 DNS 请求,除了我自己设置的那些。我还添加了常见的 DOH 提供商 IP 地址列表,方便测试屏蔽基于浏览器的 DOH 修改。

 

其他设置

 

原本我用的是 UDM 内置的 Content Filter 内容屏蔽功能,把 Guest Lan 和 Home Office 这两个 VLAN 设置为家庭级别,这样当家人或客人在上网的时候,就可以屏蔽掉一些奇奇怪怪的东西了。不过后来我装了其他屏蔽工具,就把这个功能关掉了。

用真实案例告诉你家里 VLAN 怎么划

 

 

我在树莓派上安装了屏蔽工具 Pi-hole,通过 Unbound(DNS 软件)把它配置成了递归 DNS。其实 UDM 内置的内容屏蔽选项是不错的,就是没有广告屏蔽功能,让人有点小不爽。

我还在树莓派上安装了 PiVPN,可以用它轻松创建 Wireguard VPN。

顺带一提,Cloud Restore 云恢复功能总在我需要的时候完美救援,简直如有神助!

基于 Afraid(DNS 提供商)的动态 DNS 没出过任何问题,这对远程访问来说非常棒,端口转发也没问题,无线带宽节流效果很好,WiFi 定时开关的功能也很好用。

 

总结和建议

 

现在我家里大概有 25 台设备联网,包括电视、手机、平板电脑等,目前都运行正常,没出过什么幺蛾子。

不过我还是有些小建议的:

  1. 如果可以内置具有二维码管理功能的 Wireguard VPN 就好了,这样就不用找第三方替代方案了
  2. 实时防火墙日志,OPNsense 有这个,实时查看正在发生的事情真的很有帮助
  3. 把 WAN 和 VLAN 间的流量统计区分开来会更好
  4. 可以在拓扑图上显示网络名称,就像 WiFi 名称显示在拓扑图上那样,这样网络的逻辑布局更一目了然,对故障排除非常有用

就我个人而言,UDM 非常出色,完全可以满足我的需求,配置简单,运行良好

我的客户也很喜欢它,甚至连我老婆都成了它的颜值粉!现在它就摆在我们的餐厅,真的不能更满意!

最近刚组了个机架,接下来很想试试 UDM Pro,非常期待它的表现!

要问我会不会推荐 UDM 吗?答案当然是肯定的啦!



Tags:VLAN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
之前发的 VLAN 科普收到了大家的热情反馈!小编快马加鞭准备了一期家庭 VLAN 经验分享!本期案例的作者是一位居住在英国的 UDM 用户,家里的网络不仅要满足日常使用,还得满足居家...【详细内容】
2022-02-21  Tags: VLAN  点击:(0)  评论:(0)  加入收藏
在网络组建中,我们常常会碰到像LAN、WAN、WLAN、VLAN 、VPN这样的专有名词,专业人士看马虎一点,都可能看错。那么,它们都是什么,有什么区别呢?局域网LAN局域网就是局部地区形成的...【详细内容】
2021-04-25  Tags: VLAN  点击:(325)  评论:(0)  加入收藏
某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当...【详细内容】
2020-02-21  Tags: VLAN  点击:(101)  评论:(0)  加入收藏
一、为什么需要VLAN1.1、什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VL...【详细内容】
2020-02-21  Tags: VLAN  点击:(96)  评论:(0)  加入收藏
▌简易百科推荐
之前发的 VLAN 科普收到了大家的热情反馈!小编快马加鞭准备了一期家庭 VLAN 经验分享!本期案例的作者是一位居住在英国的 UDM 用户,家里的网络不仅要满足日常使用,还得满足居家...【详细内容】
2022-02-21  Ubiquiti优倍快    Tags:VLAN   点击:(0)  评论:(0)  加入收藏
又有小伙伴局域网访问不了了,到底怎么设置才能共享访问?如何快速查错,别着急啊,跟着我的思路走,你会豁然开朗的!文章有点长,建议你一定要看完哦!以下设置均以Windows 10系统为例,局域...【详细内容】
2022-02-17  80候车站    Tags:局域网共享   点击:(19)  评论:(0)  加入收藏
frp[1] 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。本...【详细内容】
2022-02-14  GoCoding    Tags:FRP   点击:(14)  评论:(0)  加入收藏
如今,很多互联网创业者若是需要爬出大量数据一般会使用代理工具。代理服务器位于您的设备和互联网之间。因此,在使用代理时,您将无法直接访问Internet,但您的Web请求将首先通过...【详细内容】
2022-02-14  IPIDEA全球HTTP  搜狐号  Tags:爬虫   点击:(16)  评论:(0)  加入收藏
记得第一次接触虚拟网是在2013年,但没有生产部署过,恰好,在2015年帮一零售客户筹建信息中心,构建整个信息化基础架构和业务应用架构,成功运用开源方案实现:计算虚拟化(kvm),存储虚化(...【详细内容】
2022-02-14  IT塘主    Tags:虚拟网络   点击:(14)  评论:(0)  加入收藏
在日常的电脑操作日子里,为了使得文件使用方便快捷,同时可以供别人查看使用,我们就可以采用共享的功能,这个功能大大的帮助了偶们,而且速度也很快,操作也简单,不过可惜的是,有用户还...【详细内容】
2022-02-14  海南弱电工程    Tags:共享计算机   点击:(36)  评论:(0)  加入收藏
我们在工作和生活中有时会碰到一些特殊情况,需要我们查看电脑的IP地址,有些同学可能不熟悉这方面的操作,这里就为大家简单推荐两种查找本地IP地址的方法。电脑怎么查本机IP_win...【详细内容】
2022-02-10  神龙IP    Tags:本机IP_   点击:(23)  评论:(0)  加入收藏
今天带大家来看一下,上不了网的时候,怎么利用命令行来判定故障所在。PS:本文为网络知识普及文,适用于网络小白,大师请绕道。1、ipconfig打开电脑,发现不能上网,先查看本地连接是否...【详细内容】
2022-02-10  IT狂人日志    Tags:上不了网   点击:(20)  评论:(0)  加入收藏
综合布线系统(Premises Distributed System,简称PDS)是一种集成化通用传输系统,在楼宇和园区范围内,利用双绞线或光缆来传输信息,可以连接电话、计算机、会议电视和监视电视等设...【详细内容】
2022-02-09  中科盈通智能    Tags:综合布线   点击:(17)  评论:(0)  加入收藏
“去中心化”是加密经济学(加密货币)领域使用频率最高的词之一,甚至被认为区块链就是为了去中心化而存在,但它却是一个基本没有明确定义的名词之一。 当今世界为了保护和改进去...【详细内容】
2022-02-08  我是运维    Tags:去中心化   点击:(19)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条