Change background image

UBIQUITI Unifi + Vlan=вопрос

Тема в разделе 'UniFi', создана пользователем Dogerty, 1 ноя 2013.

  1. Dogerty

    Dogerty новичок

    Регистрация:
    1 ноя 2013
    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    0
    Нужна тех.консультация. Подскажите я подаю на порт точки Unifi 3 разных тагированых влана работают три беспроводных сети каждая в своем. Вопрос: точки имеют свой интерфейс в управляющем влане, его надо ставить не тагированым на вышестоящем от точки свиче? Для интерфейса точки нет возможности указать влан?
     
  2. DeLL

    DeLL участник

    Регистрация:
    13 авг 2013
    Сообщения:
    490
    Симпатии:
    15
    Баллы:
    20
    Адрес:
    Ростовская обл
    да, на коммутаторе управляющий влан нетегированный, остальные тегированные. никаких настроек по этой теме нету.
    при ребуте точка может неадекватно себя повести и, если звезды сойдутся определенным образом, получить ip из любой другой тегированной сети. что повлечет за собой отвал от контроллера, но полное сохранение работоспособности.
     
  3. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Подскажите,
    на одном UniFi AP я не смогу настроить несколько vlan с одного роутера ?
    как я понял все это строиться на нескольких UniFi, подключенных по разным портам роутера и настроенных там vlan ?
     
  4. DeLL

    DeLL участник

    Регистрация:
    13 авг 2013
    Сообщения:
    490
    Симпатии:
    15
    Баллы:
    20
    Адрес:
    Ростовская обл
    Если ваш роутер или коммутатор, к которому подключена точка, умеет работать с vlan - сможете. От кол-ва точек это никак не зависит
     
  5. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Router D-Link dir-615k1 поддерживает vlan,
    но после их создания вся связь с AP у меня пропадает.
    Без vlan все работает.

    Или что то я не так настраиваю

    Router_Vlan.JPG
     
  6. DeLL

    DeLL участник

    Регистрация:
    13 авг 2013
    Сообщения:
    490
    Симпатии:
    15
    Баллы:
    20
    Адрес:
    Ростовская обл
    ой... с настройками в дир615 голову сломать можно, я бы не рекомендовал вообще туда лезть.
    Для каких целей необходимо использовать несколько вланов?
     
  7. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Кафе.
    1- для служебного (Discount server, manager, Radius м.б.,...
    2- VIP, нельзя же их обижать и обделять инетом, ожиданием и вниманием ;)
    3- Clients WiFi
     
  8. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Если не Dir-615, что из простого?
    на серьезное не дадут $, перспектив развития именно в этом месте нет
     
  9. DeLL

    DeLL участник

    Регистрация:
    13 авг 2013
    Сообщения:
    490
    Симпатии:
    15
    Баллы:
    20
    Адрес:
    Ростовская обл
    Значит кафе.
    Как я понимаю - тут, прежде всего, нужно обеспечить определенный уровень безопасности.
    1. Чтобы пользователи трех сетей не видели друг друга (а то придет кекс с ноутом, подключится к гостевой сети, откроет сетевое окружение и увидит там все Ваши служебные компы и расшаренные папки с 1С. Видел такое сам))
    2. Чтобы клиенты гостевой сети видели только интернет и ничего больше. На то сеть и гостевая, чтобы клиенты не могли общаться друг с другом - это не секурно (небезопасно)

    Пункт 2 и 3 нельзя объединить, чтобы огород был поменьше?)
     
  10. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Да, в принципе, VIP-ов можно и не выпячивать так.
    Решение напрашивалось исходя из потенциальной возможности вести до 4 vlan.

    не так и много VIP-ов, по пальцам перечесть. Можно просто прописать и зарезервировать их на контроллере UniFi
     
  11. DeLL

    DeLL участник

    Регистрация:
    13 авг 2013
    Сообщения:
    490
    Симпатии:
    15
    Баллы:
    20
    Адрес:
    Ростовская обл
    Что-то мне подсказывает, что с данным дешевым оборудованием (роутер я имею ввиду) ничего сделать не получится.
    Для каждой сети нужен свой DHCP-сервер. Роутер умеет только один)
    Так ли необходим служебный Wi-Fi? У вас мобильные терминалы есть? Может есть вариант обойтись без служебной беспроводной сети, заменив все на проводную?
    Тогда просто приобрести еще один роутер для служебной локалки (любой роутер) и соединить их каскадом с уже имеющимся 615.
     
  12. arastegaev

    arastegaev Moderator

    Регистрация:
    16 янв 2013
    Сообщения:
    4.163
    Симпатии:
    119
    Баллы:
    123
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
  13. arastegaev

    arastegaev Moderator

    Регистрация:
    16 янв 2013
    Сообщения:
    4.163
    Симпатии:
    119
    Баллы:
    123
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
  14. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    MikroTik - интересный вариант, спасибо ! :)
     
  15. vic.kra

    vic.kra новичок

    Регистрация:
    27 ноя 2013
    Сообщения:
    14
    Симпатии:
    0
    Баллы:
    0
    Появилась другая проблема:
    Как ограничить вход клиентам в vlan, поставить условие входа по MAC ?
    Имеем:
    User Group A;
    User Group B;
    User Group C;

    VLAN 1= User Group A
    VLAN 2= User Group B
    VLAN 3= User Group C
    Определяю клиента в User Group А.
    Как ограничить, чтобы клиент не смог войти в другую VLAN, даже имея пароль?
     
Похожие темы
  1. $0s
    Ответов:
    1
    Просмотров:
    2.518
  2. Urs
    Ответов:
    0
    Просмотров:
    1.558
  3. deon1sk4
    Ответов:
    3
    Просмотров:
    1.970
  4. Abdul
    Ответов:
    4
    Просмотров:
    922
  5. Linear

    Решено Vlan unifi

    Linear, 8 ноя 2018, в разделе: UniFi
    Ответов:
    4
    Просмотров:
    507
Загрузка...

Поделиться этой страницей