Change background image

Решено Две независимые Wi-Fi сети, UniFi Security Gateway

Тема в разделе 'UniFi', создана пользователем John_Doe, 8 фев 2018.

Статус темы:
Закрыта.
  1. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    3
    Добрый день!
    Есть несколько UniFi AP-AC-LR подключенных в разные HPE 1920-48G Switch JG927A.
    Управляются они UniFi Cloud Key, также включенный в один из HPE 1920-48G.
    Интернет заведен через Mikrotik RB1100AHx2.
    В качестве DHCP используется Windows Server.
    Мне нужно организовать отдельную гостевую сеть, которая не пересекалась с бы с корпоративной.
    Вариант с включением гостевой сети не прокатывает, т.к. DNS прописан локальный и, допустим, при попытке открыть почту на телефоне, соединение не создается, т.к. dns дает локальный ip-адрес, который из гостевой сети запрещен.
    Для решения этой задачи был куплен UniFi Security Gateway.
    Lan1 включен в HPE 1920-48G.
    Wan1 включен в Mikrotik в порт на котором поднят DHCP и есть доступ в интернет.
    Если воткнуть ноут в этот порт, то все работает.
    В настройках UniFi Security Gateway на Wan1 прописываю ip-адрес и сетевые настройки, указываю VLAN
    upload_2018-2-8_13-38-36.png
    В Settings-Networks создаю новую сеть VLAN Only
    upload_2018-2-8_13-40-17.png
    Далее создаю новую Wireless Networks и указываю нужный VLAN
    upload_2018-2-8_13-42-55.png
    Wi-Fi сеть появляется, но доступа к интернету нет.
    IP адреса не раздаются. Даже если настройки добавить вручную, все равно не работает.
    На HPE 1920-48G на всех портах куда воткнуты UniFi подняты два VLAN-а
    upload_2018-2-8_13-48-44.png
    Где я промахнулся в настройках?
     
  2. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    670
    Симпатии:
    59
    Баллы:
    30
    Адрес:
    Kharkov
    А если прописать альтернативный DNS, например 8.8.8.8.
     
    John_Doe нравится это.
  3. dimacbz

    dimacbz Moderator

    Регистрация:
    16 июн 2014
    Сообщения:
    1.016
    Симпатии:
    158
    Баллы:
    75
    Адрес:
    https://wifi-sms.com
    Разделение сетей возможно сделать на микротике (чтобы одна подсеть не видела другую).

    Код:
    add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24
    
    Подсеть 192.168.1.0/24 не видит 192.168.0.0/24, а хосты из 192.168.0.0/24 видят всё в 192.168.1.0/24

    Если нужно + еще и наоборот, то добавляем:
    Код:
    add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24
    После добавления 2-ух правил хосты из этих подсетей изолированы.
     
    Последнее редактирование: 9 фев 2018
  4. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    3
    Спасибо, прописал - после этого UniFi Security Gateway увидел интернет.
    upload_2018-2-11_15-10-16.png
    Но это не решает моей основной проблемы.
    Как теперь на базе этой подсети поднять еще один Wi-Fi, параллельно с текущим?
    Как только ставлю галку Use VLAN ID - интернет отваливается.
    upload_2018-2-11_15-22-17.png
    Непонятно за что эта галка отвечает. То ли она маркирует весь трафик как VLAN 105, то ли она дает указание USG слушать VLAN 105.
     
  5. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    3
    Речь не об изоляции двух сетей, с этим и гостевая подсеть неплохо справляется, а о двух разных сетях с разными DNS.
     
  6. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    670
    Симпатии:
    59
    Баллы:
    30
    Адрес:
    Kharkov
    На скриншоте, где Вы выбрали VLAN only - примечание, что требуется UniFi Switch.
     
  7. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    3
    Засада. Я предположил, что подойдет любой свитч с поддержкой vlan.
    Получается, что с покупкой USG я погорячился.
    Ну, ок.
    А можно ли реализовать нужный мне функционал(две независимых Wi-Fi сети) на базе Микротик, USG, UniFi Cloud Key и управляемых свитчей HP?
     
  8. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    670
    Симпатии:
    59
    Баллы:
    30
    Адрес:
    Kharkov
    Ну с USG не погорячились, иначе в контроллере многие функции не работали бы. Вероятно на базе микротик может получиться.
     
  9. kirill gal

    kirill gal новичок

    Регистрация:
    4 апр 2018
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    3
    нужно:
    1. на каждом порту, куда подключена точка указать 1 vlan нетеггрованный, 105 vlan теггированный
    2. на портах uplink портах между коммутаторами поставть 1 нетеггированный, 105 теггированный
    3. на свиче, подключенному к микротику один порт сделать vlan 1 нетеггированным, один порт vlan 105 теггированным
    4. на микротике внутренний порт воткнуть в нетеггированный, второй внутренний порт в теггированный. Дальше правилами закрываем доступ (например разрешаем холить пакетам из гостевой сети к внутреннему dns-у)
    5. через unifi cloud key создаем две wifi сетки, основная - нетегированном vlane и гостевая в 105.
    В итоге трафик из гостевой сети не пересекается с основной.
     
  10. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    3
    Спасибо!
    Примерно так и сделал.
    Выкинул UniFi Security Gateway, на микротике поднял второй dhcp с нужными мне dns-ами и завернул его на 105 vlan.
    Все работает.
     
  11. dimacbz

    dimacbz Moderator

    Регистрация:
    16 июн 2014
    Сообщения:
    1.016
    Симпатии:
    158
    Баллы:
    75
    Адрес:
    https://wifi-sms.com
    Наконец-то кто-то начал понимать, что Микротик "проще и всеяден". Самое слабое место у компании UBNT - это их ERL & USG. Я выкинул их ещё в 2014 году. =)
     
Похожие темы
  1. lavitor
    Ответов:
    0
    Просмотров:
    1.079
  2. hackoff
    Ответов:
    5
    Просмотров:
    1.310
  3. VampirBFW
    Ответов:
    7
    Просмотров:
    1.743
  4. Olegek
    Ответов:
    1
    Просмотров:
    874
  5. SergeyP
    Ответов:
    1
    Просмотров:
    181
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей