Unifi ApPro e EdgeRouter X ReteGuest Help!!!

[polling]

Buona sera, dopo aver aquistato la Unifi ApPro per creare una rete con 2 ssd e rispettivi subnet diverse una privata una guest, mi sono accorto che la ApPro non routing perciò gli ospiti possono vedere la rete privata. Adesso ho acquiatato anche il router EdgeRouter X per creare un dhcp diverso su una vlan id.
Quello che a me serve è creare in un locale una rete interna per palmari e wifi privata che acceda al pc delle comande, ed una rete guest che possa navigare solo in internet e non accedere alla rete privata. Ho configurato tutto per la rete privata e funziona corretamente, quando provo a configurare la rete guest questa non genera purtroppo nessun ip.
la mia rete ha unrouteradsl 192.168.0.1
il router EdgeRouter X 192.168.1.1
Nel ApPro ho creato una network privata corporatecon subnet 192.168.1.1/24 dhcp disable
ancora in ApPro ho creato una network ospiti guest subnet 192.168.16.1/24 dhcp disable vlan 10
ho creato poi le rispettive wifi dove in quella con ssid ospiti ho dato vlan 10

nel router EdgeRouter X usando il winzard wan+2lan2 ho configurato la lan interna per managment e navigazione privata abilitanto dhcp e One Lan
poi per la guest ho abilitato un altro DHCP server 192.168.16.0/24 ho creato una vlan 10 su eth03 dove collego la lan del ap e alla vlan eth03.10 ho dato indirizzo 192.168.16.1/24 nella tabella di routing vedo
Yes 192.168.16.0/24 eth3.10 connected Yes
credevo che dovesse gia funzionare ma sicuramento ho omesso o sbagliato qualcosa.
Grazie per ulteriori info

[redfive]

La parte 'Lan', nel controller, serve solo se utilizzi USG o USW, e questo, generalmente, crea confusione...
Quindi, il controller lo utilizzi 'solo' per la parte Wireless Networks', il resto lo fai direttamente sul router. Se il router telecom ha un ip tipo 192.168.0.1, l'interfaccia wan di ERX sarà 192.168.0.X (2 ? 254 ?), se utilizzi la eth3,assegni l'ip che vuoi a tale interfaccia crei un dhcp pool per la rete ad essa associata, puoi fare anche gli static-mapping per gli APs ed i tablet 'di servizio', poi crei l'interfaccia eth3.10 (vlan10),gli assegni l'ip, anche qui il dhcp-pool, crei una regola nel firewall che nega il forwarding tra eth3.10 ed eth3, nel controller crei un SSID unatgged (quello privato) ed un altro con tag 10 (quello guest)...... detto molto velocemente ...
ciao

[drego85]

"Mi sono accorto che la ApPr non routing perciò gli ospiti possono vedere la rete privata."

Scusami ma ti chiedo di essere più preciso, se tu crei un profilo/gruppo con la modalità Guest e lo assegni ad un Ssid! I clienti che si collegano a tale SSID non potranno affatto dialogare con qualsiasi altro dispositivo della LAN, avranno sì una stessa classe IP ma per esempio non potranno accedere al router né tantomeno ad altri dispositivi!

[polling]

drego85 in realtà ho riprovato facendo tutta la configurazione resettando unifi controller e l'antenna ed è come dici tu e funziona dando la stessa subnet ma i quest non vedono la rete privata.

Adesso sto provando a configurare comunque il tutto con ERX per vedere la configurazione come avevo descritto nel post.
Grazie per adesso.

[polling]

" Se il router telecom ha un ip tipo 192.168.0.1, l'interfaccia wan di ERX sarà 192.168.0.X (2 ? 254 ?)"

Se faccio cosi usanso il winzard wan+2lan2 sia mettendo static ip che dhcp in local usando il wired mi da dhcp ma non navigo, controllo il gatway ed è giusto.