UBIQUITI Unifi + Vlan=вопрос | Ubiquiti форум UBNT: инструкции, настройка

UBIQUITI Unifi + Vlan=вопрос

Dogerty

новичок
1 Ноя 2013
13
0
0
Нужна тех.консультация. Подскажите я подаю на порт точки Unifi 3 разных тагированых влана работают три беспроводных сети каждая в своем. Вопрос: точки имеют свой интерфейс в управляющем влане, его надо ставить не тагированым на вышестоящем от точки свиче? Для интерфейса точки нет возможности указать влан?
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
вопрос: точки имеют свой интерфейс в управляющем влане, его надо ставить не тагированым на вышестоящем от точки свиче? для интерфейса точки нет возможности указать влан?
да, на коммутаторе управляющий влан нетегированный, остальные тегированные. никаких настроек по этой теме нету.
при ребуте точка может неадекватно себя повести и, если звезды сойдутся определенным образом, получить ip из любой другой тегированной сети. что повлечет за собой отвал от контроллера, но полное сохранение работоспособности.
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Подскажите,
на одном UniFi AP я не смогу настроить несколько vlan с одного роутера ?
как я понял все это строиться на нескольких UniFi, подключенных по разным портам роутера и настроенных там vlan ?
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Если ваш роутер или коммутатор, к которому подключена точка, умеет работать с vlan - сможете. От кол-ва точек это никак не зависит
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Router D-Link dir-615k1 поддерживает vlan,
но после их создания вся связь с AP у меня пропадает.
Без vlan все работает.

Или что то я не так настраиваю

Router_Vlan.JPG
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
ой... с настройками в дир615 голову сломать можно, я бы не рекомендовал вообще туда лезть.
Для каких целей необходимо использовать несколько вланов?
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Кафе.
1- для служебного (Discount server, manager, Radius м.б.,...
2- VIP, нельзя же их обижать и обделять инетом, ожиданием и вниманием ;)
3- Clients WiFi
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Если не Dir-615, что из простого?
на серьезное не дадут $, перспектив развития именно в этом месте нет
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Значит кафе.
Как я понимаю - тут, прежде всего, нужно обеспечить определенный уровень безопасности.
1. Чтобы пользователи трех сетей не видели друг друга (а то придет кекс с ноутом, подключится к гостевой сети, откроет сетевое окружение и увидит там все Ваши служебные компы и расшаренные папки с 1С. Видел такое сам))
2. Чтобы клиенты гостевой сети видели только интернет и ничего больше. На то сеть и гостевая, чтобы клиенты не могли общаться друг с другом - это не секурно (небезопасно)

Пункт 2 и 3 нельзя объединить, чтобы огород был поменьше?)
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Да, в принципе, VIP-ов можно и не выпячивать так.
Решение напрашивалось исходя из потенциальной возможности вести до 4 vlan.

не так и много VIP-ов, по пальцам перечесть. Можно просто прописать и зарезервировать их на контроллере UniFi
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Что-то мне подсказывает, что с данным дешевым оборудованием (роутер я имею ввиду) ничего сделать не получится.
Для каждой сети нужен свой DHCP-сервер. Роутер умеет только один)
Так ли необходим служебный Wi-Fi? У вас мобильные терминалы есть? Может есть вариант обойтись без служебной беспроводной сети, заменив все на проводную?
Тогда просто приобрести еще один роутер для служебной локалки (любой роутер) и соединить их каскадом с уже имеющимся 615.
 

vic.kra

новичок
27 Ноя 2013
14
0
0
Появилась другая проблема:
Как ограничить вход клиентам в vlan, поставить условие входа по MAC ?
Имеем:
User Group A;
User Group B;
User Group C;

VLAN 1= User Group A
VLAN 2= User Group B
VLAN 3= User Group C
Определяю клиента в User Group А.
Как ограничить, чтобы клиент не смог войти в другую VLAN, даже имея пароль?