"針對智慧家庭的Vlan規劃"中了解把智慧家庭裝置跟主要資料們放在一起的風險後,這篇文章要以Unifi OS內的網路模組建立專屬於IOT設備的Vlan與對應的WiFi網路。

建立IOT Vlan

IOT Vlan的建立方式其實跟之前創建Guest Vlan大同小異,但這次我們試著用Unifi OS網路模組的新版介面來操作看看,如果還舊版頁面的要先切換,點選左下角的Setting > User Interface開啟New User Interface選項,然後點選下面APLLY CHANGES就會自動跳轉到新版頁面。

切換到新版頁面 切換到新版頁面

新版頁面中創立Vlan一樣點選左下角Setting,接著選左側Networks進入設定網路的畫面,點選Add New Network進去新增Vlan的畫面。

新增Network 新增Network

新版創建Vlan的畫面變得比較簡潔,首先先輸入這個Vlan的名稱,這邊的命名規則比照之前創建Guest Vlan的名稱,採用Vlan編號_用途的方式命名,所以這邊我取名VLAN20_IOT,代表這個Vlan是專門給IOT設備連接的,並且連接的裝置LAN都會是192.168.20.x的格式,接著點選下面的Advanced下拉選單開啟進階設定。

創建IOT Vlan畫面 創建IOT Vlan畫面

以下就Advanced選單中需要設定的欄位做一點簡單介紹,其他沒提到的就讓他是預設的就可以:

  1. VLAN ID:這個就設我們前面提到的Vlan編號,像我IOT的Vlan是給他編號20。
  2. Auto Scale Network:是否讓Unifi自動幫我們分配這個Vlan的IP範圍,這邊我會選擇關掉並自己設定想要的範圍,像下圖我設定6~254讓他自動分配 。
  3. DHCP NTP Server:這個選項是指定一個IP位置設為這個Vlan的標準時間,簡單講就是讓這個Vlan裡的裝置時間都跟這裡設定的Server同步,因為每個IOT裝置可能時間會有些許誤差,所以我們指定一個標準的時間讓他們可以統一,這邊我會設定我智慧家庭平台Host的那個IP作為NTP Server。
    設定Vlan編號及DHCP Range 設定Vlan編號及DHCP Range
    設定DHCP NTP Server的IP位置 設定DHCP NTP Server的IP位置

最後就按下右下角的Apply Changes儲存變更就創建完IOT Vlan啦!

每個AP都給我來一個WiFi吧

建立完Vlan後就要創建這個Vlan的WiFi網路才能讓我們的智慧家庭設備連上中樞作業,因為這些裝置不像我們人一樣會移動,所以不會有漫遊或切換連線AP的需求,這邊我們為了裝置的穩定性會每個樓層切一個WiFi出來,那麼在該樓層的WiFi IOT裝置就直接連到該樓層的WiFi,比較不會吃到距離較遠的AP訊號的造成連線問題。
首先一樣點選左下角的Setting,接著點選WiFi選單進入WiFi設定頁面,點選右上角的Add New WiFi Network新增一個WiFi網路。

新增WiFi網路畫面 新增WiFi網路畫面

因為我們要為各個樓層各建一個WiFi,所以這邊WiFi名稱我會取77 IOT_1f,代表這是專門給一樓IOT裝置的WiFi網路,然後記得取個跟一開始初始化的LAN網路WiFi不一樣的密碼,以防智慧家庭裝置把IOT WiFi的密碼流出後有心人士可以利用這個密碼連進我們主要LAN Vlan的WiFi存取我們重要的資料,接著Network的地方選擇我們前面創建的VLAN20_IOT Vlan

給定WiFi名稱、密碼及指定Vlan 給定WiFi名稱、密碼及指定Vlan

我們還需要一些進階設定來建構IOT裝置專用的WiFi網路,我們點開Advanced下拉選單,首先把WiFi Band設到2.4GHz,雖然有些比較新的WiFi IOT設備可以用5GHz頻段的WiFi連線,但目前主流的都還只支援2.4GHz,甚至有些智慧裝置連到混合2.4GHz與5GHz的WiFi會有連線不穩的問題,所以我們這裡只開啟2.4GHz的頻段。

選擇2.4GHz頻段 選擇2.4GHz頻段

Broadcasting APs可以設定哪些AP要開啟這個WiFi讓裝置連線,未來可以利用群組功能來管理AP上要有哪些WiFi而不用一個一個AP去設定,像這裡要創一個一樓的群組把所有在一樓的AP加進去,我們先點選下面的Create New AP Group,取名為1f_APs代表這個群組裡都是一樓的AP,然後把位在一樓的AP勾一勾按下Save AP Group儲存設定,最後確認Broadcasting APs有勾選我們創的1f_APs群組,就可以確保77 IOT_1f WiFi只會在一樓的AP才可以連到。

設定AP Group以利未來管理WiFi設定 設定AP Group以利未來管理WiFi設定
設定AP Group以利未來管理WiFi設定 設定AP Group以利未來管理WiFi設定

最後Advanced下面還有一些選項可以設定,我是把UAPSDMulticast Enhancement開啟其他都關掉,但這部分其實還找不太到相關設定資訊,至少目前這樣配置是很穩定的,有興趣的朋友可以自己try看看各個選項。

阿還有請記得設定好一樓的WiFi以後就依照上述的設定方式把其他樓層的WiFi網路也都設定好就OK啦!

麻煩的還在後頭

Unifi預設的規則是各Vlan間都可以通訊,但大家應該還記得我們是希望IOT Vlan裡的裝置不能跟LAN Vlan溝通,所以我們還需要額外做防火牆設定,但篇幅有點多後續再說吧。

目錄