Comunidad FORTIGATE.es

Estimados les saludo,

Necesito un apoyo para crear una red de invitados en Unifi NetWork.

Esta es mi arquitectura:
--- DHCP desde el Servidor Controlador de Dominio
--- Firewall: FortiGate 60D
--- Switch: FortiSwitch FS-448D-POE
--- Wifi: Unifi Cloud Key Gen2-Plus Firmware: 20.27
--- APs: 35 UAP-AC-PRO V.4.3.28.11361

La red corporativa funciona muy bien pero para poder crear la red de invitados me pide tener un USG (Gateway) el cual no poseo, es vital tener ese USG o podría configurar sin tenerlo?

Muchas gracias de antemano por todo el apoyo que puedan prestar.

Saludos cordiales...

Hola,

No siendo especialista en UBNT, y de acuerdo a mi conocimiento acotado, tengo entendido que a través de Unify debieras poder crear ese SSID para invitados sin necesidad de un USG.

Échale una mirada a esto, quizás te pueda ayudar.

[Debes identificarte para poder ver enlaces.]

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Hola AndresW,

Gracias por tu respuesta y consejo,

La configuración del Unifi para invitados la tengo hecha, el problema es que los dispositivos no conectan a la Red ya que no reciben DHCP de la Red de Invitados, desde la configuración de la Red invitados me pide ID de VLan pero no tengo conocimientos fuertes en VLan.

Así tengo la configuración
Wan1: Proveedor 1
Wan2: Proveedor 2
Ether1: LAN (Internal) 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24 y 192.168.10.0/24
Servidor DC Windows Server 2012 R2 con DHCP: 192.168.11.0/24, 192.168.12.0/24 y 192.168.13.0/24

Unifi Wifi Corporativa:
DHCP entregado de la Red Ether1 (Internal): 192.168.11.0/24, 192.168.12.0/24 y 192.168.13.0/24

Unifi Wifi Invitados:
Gateway: 172.16.1.254/24
DHCP: No
VLan: 20

Mi pregunta seria: como entregar DHCP a la Red invitados desde el Servidor DC o desde el Fortinet sin que estos servicios choquen por tener dos (2) DCHP en la misma Red?

De antemano muchas gracias por el apoyo que me puedan prestar.

Saludos cordiales...

Hola,

Efectivamente es posible mantener 2 o más DHCP sirviendo a diferentes segmentos en la misma red (ej. LAN Interna, Invitados, etc.), sin embargo por la naturaleza del mismo, es necesario aplicar una división del Dominio de Broadcast para así evitar que recibas asignaciones de direcciones IP de uno u otro de forma aleatoria. Para lograr esto, justamente son de utilidad las Vlans (Estándar IEEE 802.1q por si quieres aprender más sobre estas)[/b].

Cuando se habla de ID de Vlan o también llamado Vlan Tag se refiere al número de la vlan, lo que en tu caso sería 20 donde vivirá (a nivel lógico) la red 172.16.1.0/24. Entonces para lograr que en el SSID de Invitados se reciba direccionamiento desde un scope específico del AD, sólo debes definir como 20 la opción Use Vlan tal como en la imagen de ejemplo donde utilizan el ID 69 en vez de 20.


Saludos!


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Gracias estimado,

Hoy buscando conseguí este tutorial ([Debes identificarte para poder ver enlaces.]) yo lo tengo prácticamente igual lo que cambia son las IP pero la configuración es la misma tanto en el Fotigate como en el Unifi, al intentar conectar al Wifi (Guest) no me otorga IP para poder navegar.

De verdad que no se que hay mal configurado.

Es mas teniendo esta configuración, haciendo ping al 172.16.1.254 que es la IP de la VLan en la Internal la misma no responde desde ninguna red 192.168.XX.XX

Hola,

Si quieres entra al grupo de Telegram para poder ayudarte más rápidamente, sino esto se volverá un ping pong. Por lo visto te faltan un par de cosas que habilitar, sobre todo entroncar las puertas de switch donde conectas los AP, ya que por esto no debes estar alcanzando el DHCP.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]