Change background image

Две независимые Wi-Fi сети, UniFi Security Gateway

Тема в разделе 'UniFi', создана пользователем John_Doe, 8 фев 2018.

  1. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    3
    Добрый день!
    Есть несколько UniFi AP-AC-LR подключенных в разные HPE 1920-48G Switch JG927A.
    Управляются они UniFi Cloud Key, также включенный в один из HPE 1920-48G.
    Интернет заведен через Mikrotik RB1100AHx2.
    В качестве DHCP используется Windows Server.
    Мне нужно организовать отдельную гостевую сеть, которая не пересекалась с бы с корпоративной.
    Вариант с включением гостевой сети не прокатывает, т.к. DNS прописан локальный и, допустим, при попытке открыть почту на телефоне, соединение не создается, т.к. dns дает локальный ip-адрес, который из гостевой сети запрещен.
    Для решения этой задачи был куплен UniFi Security Gateway.
    Lan1 включен в HPE 1920-48G.
    Wan1 включен в Mikrotik в порт на котором поднят DHCP и есть доступ в интернет.
    Если воткнуть ноут в этот порт, то все работает.
    В настройках UniFi Security Gateway на Wan1 прописываю ip-адрес и сетевые настройки, указываю VLAN
    upload_2018-2-8_13-38-36.png
    В Settings-Networks создаю новую сеть VLAN Only
    upload_2018-2-8_13-40-17.png
    Далее создаю новую Wireless Networks и указываю нужный VLAN
    upload_2018-2-8_13-42-55.png
    Wi-Fi сеть появляется, но доступа к интернету нет.
    IP адреса не раздаются. Даже если настройки добавить вручную, все равно не работает.
    На HPE 1920-48G на всех портах куда воткнуты UniFi подняты два VLAN-а
    upload_2018-2-8_13-48-44.png
    Где я промахнулся в настройках?
     
  2. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    202
    Симпатии:
    12
    Баллы:
    20
    А если прописать альтернативный DNS, например 8.8.8.8.
     
    John_Doe нравится это.
  3. dimacbz

    dimacbz Moderator

    Регистрация:
    16 июн 2014
    Сообщения:
    817
    Симпатии:
    121
    Баллы:
    45
    Разделение сетей возможно сделать на микротике (чтобы одна подсеть не видела другую).

    Код:
    add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24
    
    Подсеть 192.168.1.0/24 не видит 192.168.0.0/24, а хосты из 192.168.0.0/24 видят всё в 192.168.1.0/24

    Если нужно + еще и наоборот, то добавляем:
    Код:
    add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24
    После добавления 2-ух правил хосты из этих подсетей изолированы.
     
    Последнее редактирование: 9 фев 2018
  4. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    3
    Спасибо, прописал - после этого UniFi Security Gateway увидел интернет.
    upload_2018-2-11_15-10-16.png
    Но это не решает моей основной проблемы.
    Как теперь на базе этой подсети поднять еще один Wi-Fi, параллельно с текущим?
    Как только ставлю галку Use VLAN ID - интернет отваливается.
    upload_2018-2-11_15-22-17.png
    Непонятно за что эта галка отвечает. То ли она маркирует весь трафик как VLAN 105, то ли она дает указание USG слушать VLAN 105.
     
  5. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    3
    Речь не об изоляции двух сетей, с этим и гостевая подсеть неплохо справляется, а о двух разных сетях с разными DNS.
     
  6. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    202
    Симпатии:
    12
    Баллы:
    20
    На скриншоте, где Вы выбрали VLAN only - примечание, что требуется UniFi Switch.
     
  7. John_Doe

    John_Doe новичок

    Регистрация:
    8 фев 2018
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    3
    Засада. Я предположил, что подойдет любой свитч с поддержкой vlan.
    Получается, что с покупкой USG я погорячился.
    Ну, ок.
    А можно ли реализовать нужный мне функционал(две независимых Wi-Fi сети) на базе Микротик, USG, UniFi Cloud Key и управляемых свитчей HP?
     
  8. fAntom

    fAntom Moderator

    Регистрация:
    24 ноя 2017
    Сообщения:
    202
    Симпатии:
    12
    Баллы:
    20
    Ну с USG не погорячились, иначе в контроллере многие функции не работали бы. Вероятно на базе микротик может получиться.
     
Похожие темы
  1. lavitor
    Ответов:
    0
    Просмотров:
    483
  2. hackoff
    Ответов:
    5
    Просмотров:
    648
  3. Olekos
    Ответов:
    0
    Просмотров:
    564
  4. VampirBFW
    Ответов:
    8
    Просмотров:
    923
  5. Olegek
    Ответов:
    1
    Просмотров:
    214
Загрузка...

Поделиться этой страницей