подключение usg к Controller | Ubiquiti форум UBNT: инструкции, настройка

подключение usg к Controller

1,00 звёзд 1 Голос

Patriot

новичок
25 Сен 2019
8
0
3
36
Всем привет. Закупили мы значит 12 тарелок лайт и одну usg.
У себя в локалке развернул контроллер. подключаю тарелки к локалке - определяются и адоптятся без проблем, но usg ни в какую не хочет.
USG подключаю wan портом в локалку, получает айпишник - адоптится - провижинг проходит норм - статус коннект - пара минут и уходит в дисконнектед. Помогает только кнопка ресет.
Версия usg - Current Version 5.11.46 (Build: atag_5.11.46_12723)
Вся эта история нужна, чтобы сделать корпорат ВиФи и уйти от домашних зикселов.
Правильно ли я понимаю, что сделать мне нужно по такой схеме:
Моя локалка будет давать инет USG (который воткнут в нее wan портом)
Lan портом (USG) будет смотреть в сторону всех тарелок, которые будут заходить в отдельный VLAN на свитчах, и раздавать Вифи из LAN сегмента USG
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Контроллер со стороны LAN подключили? Потому как связка на такой вариант включения рассчитана.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
А не хотите usg между интернетом и остальной локалкой поставить (на что он и рассчитывался), а то какая-то странная конфигурация выходит. Не совсем понятная. Попробуйте сбросить usg и еще раз заадоптить со стороны его LAN.
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
А не хотите usg между интернетом и остальной локалкой поставить (на что он и рассчитывался), а то какая-то странная конфигурация выходит. Не совсем понятная. Попробуйте сбросить usg и еще раз заадоптить со стороны его LAN.
между инетом и локалкой стоит cisco asa 5512, unifi ем нужно реализовать корпарат WiFi. соответственно для USG инетом должна быть моя локалка, в которую он будет воткнут wan портом. можно ли где нить посмотреть логи, почему и какие ошибки валятся? И как правильно управлять UniFi сетью. Где нужно размещать UniFi Controller в локалке с тарелками или можно оставить в локалке предприятия и подключать их (тарелки) через USG к Controller у?
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
UniFi Controller однозначно размещать в локалке с тарелками и после USG. Если контроллер программный, то только в разделе Events. В USG по ssh в "/var/log/messages".
Ссылка на всякий случай: https://help.ubnt.com/hc/en-us/articles/204959834-UniFi-How-to-View-Log-Files
Руководство по контроллеру: https://dl.ui.com/guides/UniFi/UniFi_Controller_V5_UG.pdf
Возможно это поможет: https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-How-to-Adopt-a-USG-into-an-Existing-Network
Еще есть такая программа: "Discovery tool", после того как usg отваливается или не виден, попробуйте её использовать.
Еще: https://dl.ubnt.com/guides/UniFi/USG_QSG.pdf
Выдержка (заводские настройки):
"LAN 1 Supports 10/100/1000 Ethernet LAN connections. Default setting is DHCP Server. Server IP: 192.168.1.1/24"
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
UniFi Controller однозначно размещать в локалке с тарелками и после USG. Если контроллер программный, то только в разделе Events. В USG по ssh в "/var/log/messages".
Ссылка на всякий случай: https://help.ubnt.com/hc/en-us/articles/204959834-UniFi-How-to-View-Log-Files
Руководство по контроллеру: https://dl.ui.com/guides/UniFi/UniFi_Controller_V5_UG.pdf
Возможно это поможет: https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-How-to-Adopt-a-USG-into-an-Existing-Network
Еще есть такая программа: "Discovery tool", после того как usg отваливается или не виден, попробуйте её использовать.
Еще: https://dl.ubnt.com/guides/UniFi/USG_QSG.pdf
Выдержка (заводские настройки):
"LAN 1 Supports 10/100/1000 Ethernet LAN connections. Default setting is DHCP Server. Server IP: 192.168.1.1/24"
Большое спасибо, с этим разобрался. Подскажите еще один момент: где настраивается DHCP для гостевых клиентов? то есть я создаю WiFi и хочу чтобы адресация была отличной от адресации которые получают точки доступа(192.168.1.1), например 10.1.30.0, создаю вторую WiFi сеть и есть желание, чтобы и там была адресация отличная от двух первых. При создании третьей сети, есть необходимость, чтобы адресация получалась из сети куда смотрит USG WAN портом(сети провайдера).
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
У производителя есть сайт: https://demo.ui.com/. Где можно поиграться с настройками контроллера и посмотреть на примеры настройки. Для wifi ("Wireless Network") там использовали VLAN. А вот в "Networks" привязывали VLAN к определенной подсети, там же и DHCP.
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
У производителя есть сайт: https://demo.ui.com/. Где можно поиграться с настройками контроллера и посмотреть на примеры настройки. Для wifi ("Wireless Network") там использовали VLAN. А вот в "Networks" привязывали VLAN к определенной подсети, там же и DHCP.
сети создаются, вланы прописываются, но при подключении к вифи (который сидит во влане) не выдается IP адрес. если прописывать адресацию руками на телефоне - к сети подключается, в контролере телефон становится видным, но вот доступа в инет нет. Если подключаться к сети без влана - инет есть. На вкладке Firewall во всех интерфейсах создал правило разрешить все всем (поставил верхним в списке). куда еще можно копнуть, почему не присваивается адресация (очень долго пишет получение IP и в конце выдает ошибку)
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
ни у кого небыло похожей ситуации?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Вероятно, в связи с Вашей конфигурации сети, VLAN надо как-то указать еще и за внешними пределами USG. Или раздавать его и DHCP оттуда.
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
Вероятно, в связи с Вашей конфигурации сети, VLAN надо как-то указать еще и за внешними пределами USG. Или раздавать его и DHCP оттуда.
так я вот и не могу понять, почему у меня не поднимается DHCP в гостевой сети. Я уже не рассматриваю вопрос как получить дхцп из ван интерфейса. как внутри отдельной локалки сделать несколько SSID с разной DHCP адресацией. При добавлении тэга влана, функция дхцп перестает работать.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
В демо у производителя показано. Зайдите на точку во WLANS там можно увидеть SSID на ней. Также и канал.
 
Автор
P

Patriot

новичок
25 Сен 2019
8
0
3
36
В демо у производителя показано. Зайдите на точку во WLANS там можно увидеть SSID на ней. Также и канал.
Сделано все аналогично как в демо - но результат на последнем скрине. Бесконечное получение IP адреса при подключении к SSID, который находится во VLANе.
6701

6702

6703

6704