UniFi (изоляция гостей + вопрос по обновлению прошивки) | Ubiquiti форум UBNT: инструкции, настройка

UniFi (изоляция гостей + вопрос по обновлению прошивки)

Devastator

новичок
3 Мар 2015
11
0
0
Всем привет!
Прошу сильно не пинать за нубские вопрос, буквально 3 вопроса

1. Есть корпоративная подсетка 192.168.10.ххх, гостей хочу запихнуть в 192.168.1.ххх. Как это сделать? В настройках WiFi Connection ставлю тип Guest - но устройства упорно получают по DHCP корпоративную подсетку.


2. Нажал Upgrade точки, в итоге версия прошивка не апгрейднулась, а даунгрейднулась. Т.е. версия стала более старой, что была "из коробки", в чем дело? И как обратно вернуться на актуальную прошивку?

3. Я правильно понял, что ВЕСЬ трафик проходит через контроллер (в моем случае - виртуальная машина). Т.е. если сервер ребутнется - у всех пропадет интернет?
 
Последнее редактирование:

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
1. настроить второй ssid на любом свободном vlan'е. поднять свой dhcp и nat для гостевой подсети в этом vlan'е. можете включить гостевой режим для этой ssid, а можете и не включать.
2. обновите контроллер до 3.2.10. потом обновите точки
3. нет. трафик идет на шлюз. без контроллера все будет работать
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
1. Поднял на аппаратном шлюзе VLAN ID 2, на нем DHCP. Теперь вопрос (см скриншоты), SSID я создал с VLAN ID 2, а что в NETWORKS?

2. Контроллер Version 4.1.1 ( с этого сайта), точка имела прошивку 3.2.5.27ХХ (не уверен в точности), стало 3.2.1.2601.
3. Спасибо!
LAN.jpgws.jpg
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
С четвертой веткой не работал, к тому же 4.1.1 уже древность) Актуальная - 4.6.0
Установите 3.2.10. Скачать на офф коммьюнити можно
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
В чем принципиальная разница в этих версиях?
И насчет первого вопроса тоже помогите, пожалуйста. Насколько я правильно это сделал и КАК ПРАВИЛЬНО ? :)
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Разница в возможностях, а также 4 ветка - полностью бета. Она также заточена для работы с другим оборудованием Unifi - камеры например.
Смогу помочь только с 3-ей версией
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
Всем снова привет!
Ребята, что 3я, что 4я версия по настройке индеитичная!
Прошу помочь в выше описанной проблеме, которая у меня осталась

1. Есть корпоративная подсетка 192.168.10.ххх, гостей хочу запихнуть в 192.168.1.ххх например. Как это сделать? Кабель в точку доступа приходит из общего свитча, DHCP в сети вещает на 10ую подсеть.
При попытке настроить vlan ID 2 в корпоративном роутере - ничего не получается, не понимаю как запихнуть в эту vlan точку доступа . В самом контроллере настраиваю vlan id = 2, у клиентов нет интернета.
В настройках WiFi Connection ставлю тип Guest - но устройства упорно получают по DHCP корпоративную подсетку.

Нашел выход, поставив галку Apply guest policies (captive portal, guest authentication, access) в Wireless Networks-Edit-Wireless Network
Доступ с тех устройств, которые получили сеть от UniFi AP к внутренней сетке отрубается, хотя IP в той же подсети.

Но проблема в другом - устройств слишком много, боюсь IPшников для всех клиентов попросту не хватит.
Если ставлю галку VLAN ID = 2 например, то доступ к интернету отрубается

Кто нибудь может помочь?
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
А коммутаторы от шлюза до точки настраивать кто будет?
На точку должен приходить нетегированный основной влан (у вас номер 1) и тегированный для второй сетки (номер 2). Соответственно по всему пути следования от точки до шлюза на всех коммутаторах должны быть проброшены данные вланы
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
Комутатор настроил вроде (см скрин) IP назначения ввёл, планирую ВРУЧНУЮ назначить этот IP этой точке доступа . Только что вписывать в качестве Gateway?

Правильное решение? Просто если что-то пойдет не так, весьма сложно будет сбросить точку доступа .
IP-1.jpgIP-2.jpgUNIFI.jpgUNIFI-2.jpg
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Оставьте в покое настройку самой точки. Адрес она получит из 10 подсети - там и останется. Для второй сети на нее должен приходить второй влан в тэге - и все. этого достаточно.
Если не работает - значит проблема с коммутаторами или со шлюзом
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
так как сделать, что бы тег влана 2 приходил именно на точку?
если в центральном роутере указываю ip точки, то он мне говорит, что ip назначения и адресация dhcp из разных подсетей!
 

arastegaev

Moderator
16 Янв 2013
4.160
124
123
42
Москва
так как сделать, что бы тег влана 2 приходил именно на точку?
если в центральном роутере указываю ip точки, то он мне говорит, что ip назначения и адресация dhcp из разных подсетей!
точка воткнута в центральный коммутатор?, если да - настройте на этом порту vlan2
если нет, рассказывайте что куда воткнута и идет
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
точка воткнута в центральный коммутатор?, если да - настройте на этом порту vlan2
если нет, рассказывайте что куда воткнута и идет
С порта LAN1 роутера кабель уходит в многопортовый неуправляемый коммутатор, который по СКС раскидывает линки по всему зданию.
Роутер Zyxel ZyWall USG 100
 

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
если у вас неуправляемая сеть - можно попробовать два варианта.
1. на порту lan1 роутера настроить vlan2 в тегированном режиме. при этом текущий режим должен сохраниться в рабочем состоянии.
2. если такой вариант настроить невозможно, тогда на другой свободный порт (например lan2) произвести настройку vlan2 также в тегированном режиме и воткнуть патчкордом данный порт туда же в неуправляемый коммутатор.

Во всем этом главное - чтобы из роутера выходил трафик vlan2 только в тегированном виде. Только так будет работать то, что вы хотите.
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
Dell. спасибо за помощь. Я скидывал скрины, где показаны настройки вланов. Я так понимаю, в ЛАН1 как раз транслируется тег vlan ID=2, на этом влане я настраиваю DHCP. Задаю нужный дипазон. Но перед этим есть настройка IP Address Assigment (IP адрес назначения) - если туда вписать адрес, с подсетью отличающийся от нужного для раздачи по DHCP - роутер не дает применить настройку влана.
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
Вот же - настройка VLAN (см скрины)
Interface Type = Internal
Zone: LAN1
Base Port: WAN1
VLAN ID: 2

IP ADRESS ASSIGMENT (я так понимаю, IP адрес назначения, куда будет приходить тег?):
IP = 192.168.1.5 (например. Если обозначить адрес точки доступа, которая в корпоративной подсети, а DHCP - в другой подсети, то применить это не удастся)
 

Вложения

DeLL

участник
13 Авг 2013
490
15
20
Ростовская обл
delltroy.ru
Это адрес роутера для vlan2.
Я же сказал про точки - забудьте за их настройки и адреса. Они находятся в 10 подсети - там и останутся.
Осталось только DHCP повесить на vlan2 с выдачей адресов из 1 подсети.
Если вы не понимаете принцип - обратитесь лучше к специалистам
 
Автор
D

Devastator

новичок
3 Мар 2015
11
0
0
Arastegaev, большое спасибо за наводку! Сменил Base Port так же на LAN1
DeLL, ок, я уже давно об этом забыл.
Относительно IP Assigment - адрес роутера для VLAN2.
Ок, отдельного роутера под это дела нет.
Настройка DHCP для VLAn - только в этом меню, пустое значение не приемлемо, значение из другого сегмента сети - не приемлемо.
Что туда вбить?
PS: по поводу специалистов, я же писал: не пиннайте сильно ногами, сталкиваюсь с подобным оборудованием в первый раз, пытаюсь обучится и надеюсь на вашу помощь, если она вас не затруднит! Спасибо.