Удаленное управление несколькими сетями. | Ubiquiti форум UBNT: инструкции, настройка

Удаленное управление несколькими сетями.

sonybeach

новичок
26 Апр 2016
3
0
3
31
Ребята, готов денежно вознаградить того, кто мне это растолкует.
Есть несколько отелей в разных городах с системой Unifi. Как можно этим добром управлять из одного контроллера удаленно? Читал про настройку "site to site vpn" - но не получается у меня. Кто может проконсультировать?
 

Olekos

участник
22 Сен 2015
185
10
20
Все просто!

Схема работы:
1. Сервер контроллер – нужен статический (белый) IP
2. Точка доступа UnifiAP– динамический IP получает с DHCP роутера
Порты (IP Сервер контроллер):
8080 , 8443 , 8880 , 8843 , 27117 , 22
Необходимо прописать IP серверу контроллеру
- в контроллер:
https://ххх.ххх.ххх.ххх:8443
(SSL сертификат выдаст ошибку - согласится)
(логин\пароль – ubnt\ ubnt)
SETTINGS (с лева внизу) -> Controller -> ControllerSettings -> ControllerHostname/IP -> прописать IP
-> APPLY

- в точку доступа :
(предварительно сбросить – кнопка reset рядом с RJ45 – держать пока не погаснет индикация и не загорится заного)
по SSH (логин\пароль – ubnt\ ubnt)
(ip получит от DHCP, если на прямую к компу, то ip по умолчанию 192.168.0.20)
команда:
set-inform https://ххх.ххх.ххх.ххх:8080/inform
(ххх.ххх.ххх.ххх – статический IP контроллера)
далее в контроллере на закладке «Devices»
появится точка доступа -> нажать Pending
далее повторить команду:
set-inform https://ххх.ххх.ххх.ххх:8080/inform
точка считает настройки с контроллера и перейдет в режим Connected

Индикация точки доступа :
- Зеленый постоянно – подключена
- Зеленый редко мигает – не видит инет и контроллер
- желтый мигает – поиск контроллера
- желтый постоянно – заводские настройки
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Ребята, готов денежно вознаградить того, кто мне это растолкует.
Есть несколько отелей в разных городах с системой Unifi. Как можно этим добром управлять из одного контроллера удаленно? Читал про настройку "site to site vpn" - но не получается у меня. Кто может проконсультировать?
Проще купить в каждую гостиницу Unifi Cloud key и управлять с помощью Hybrid Cloud Technology. По 7т.р. на гостиницу не так много. Из плюсов еще: не нужно больше держать программный контроллер, эта штука и есть контроллер.
 
Автор
sonybeach

sonybeach

новичок
26 Апр 2016
3
0
3
31
Спасибо большое за ответ. Отель в Крыму, там есть немного проблемы с белыми айпи, и они дорогие. Можно как-то указать VPN, чтоб был чужой белый айпи - и к нему подключались и контроллер, и точки доступа ?
Вы написали серию портов - их мне надо где-то прописать в файле настроек?
по SSH (логин\пароль – ubnt\ ubnt) - это я так понимаю надо просто просканировать сеть - и зайти на точку доступа по айпи?
А как прописать команду set-inform https://ххх.ххх.ххх.ххх:8080/inform ?
На точке доступа по ее айпи адресу будет какая-то консоль?
 

Olekos

участник
22 Сен 2015
185
10
20
VPN - да это реально!
выкупайте самый дешевый 1 ядро, 1 ГБ RAM 1 IP, ставите например Debian
далее напишите если будут вопросы - подскажем, поможем!!!
 

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Ребята, готов денежно вознаградить того, кто мне это растолкует.
Есть несколько отелей в разных городах с системой Unifi. Как можно этим добром управлять из одного контроллера удаленно? Читал про настройку "site to site vpn" - но не получается у меня. Кто может проконсультировать?
У меня организованно по подобной схеме, но с серыми IP, внутри VPN.
- общий контроллер на виртуальной машине, с серым адресом.
- порядка 40 офисов , в каждом несколько, UniFi AP
- точки доступа в каждом офисе подключены к EdgeRouter X SFP
- на каждом EdgeRouter X SFP, поднято 3 DHCP пула, NAT, Firewall, и PPPoE сессия для выхода в интернет (каждый филиал имеет свой не зависимый доступ в интернет )
- на EdgeRouter X SFP объявлены статические маршруты указывающие на сеть в которой находится контроллер.
- кроме того, что на каждом EdgeRouter X SFP, поднята PPPoE сессия, на роутер проброшен еще L3 VPN построенный на сети провайдера, по нему и осуществляется доступ контроллера к точкам доступа.

На данный момент схема мне кажется, замороченой, но она работает стабильно.
Если бы пришлось настраивать, схему сейчас, то все равно оставил бы контроллер в "серой" сети, но VPN поднял бы поверх интернета. Видел в сети подробные примеры, и настройки для EdgeRouter, на эту тему.
 
Последнее редактирование:

Olekos

участник
22 Сен 2015
185
10
20
- на каждом EdgeRouter X SFP, поднято 3 DHCP пула
Скажите а для Wifi все 3 пула по DHCP выделили? Я тут читал что если iPhone получит IP по DHCP не в одной подсети с точкой, то доступ не получает, только если в одной подсети с ней.
Не сталкивались? Есть идеи?
 

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Скажите а для Wifi все 3 пула по DHCP выделили? Я тут читал что если iPhone получит IP по DHCP не в одной подсети с точкой, то доступ не получает, только если в одной подсети с ней.
Не сталкивались? Есть идеи?
Не было подобных проблем, айфонов мало я вижу у коллег, но не кто не жаловался. А куда он доступ не получит?
Все описывается статистическими маршрутами, на роутере, если сетей несколько.
У нас:
первый пул, исключительно для точек доступа , в эфир не раздается
второй, Wi-Fi для гостевой сети, (включена Guest Policy), включен шейпер.
третий, Wi-Fi для служебных нужд
 
Автор
sonybeach

sonybeach

новичок
26 Апр 2016
3
0
3
31
Сделали бы разработчики сервер свой - залогинился туда - и все точки привязанные к аккаунту - как на ладони, делай с ними что хочешь...