Контроллер для точек

[ayf]

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

[SSD]

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff.

[ayf]

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff.

 

Спасибо!

[MESB]

Спрошусь тут.

Есть проблемка с порталом гостевым и ваучерами для пользователей.

 

Контроллер сидит в влан 10 как и точки. Управляет себе ими всë хорошо.

На точки подаëм в гостевую сетку влан 20, где есть нат и дхцп для гостей.

 

Решили раздавать инет по ваучерам, видим что контроллер подсовывает клиентам ссылку на себя упоминая свой адрес.

Дотягиваем влан 20 до контроллера, даем статический ип.

Натыкаемся на то что контроллер упорно отдает гостям в сетке ходить на свой адрес где он с точками работает из 10 влана.

Читаем докуметацию, там есть опция system ip, но еë использование привяжет нам контроллер к адресу из 20 влана, тогда он с точками перестанет общаться.

Мучиться с роутами меж вланами пока не очень хочется. Может есть опыт у кого корректного размещения этого гостевого портала и ссылки на него?

[dimonix]

кусок из dhcpd.conf

option space ubnt;
option ubnt.unifi-address code 1 = ip-address;

class "ubnt" {
   	match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
   	option vendor-class-identifier "ubnt";
   	vendor-option-space ubnt;
   	}

option rfc3442-classless-static-routes code 121 = array of integer 8;
option ms-classless-static-routes code 249 = array of integer 8;

# 172.16.88.0-172.16.89.255/23 255.255.254.0
# hostel's wifi clients
subnet 172.16.88.0 netmask 255.255.254.0 {
   	interface vlan13;
   	range 172.16.88.8 172.16.89.249;
   	option domain-name "hostels.local";
   	option domain-name-servers 172.16.88.2;
   	option routers 172.16.88.1;
   	option subnet-mask 255.255.254.0;
   	option broadcast-address 172.16.89.255;
   	option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;
   	option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;
   	default-lease-time 86400;
   	max-lease-time 604800;
}

# UniFi control subnet
subnet 172.17.3.0 netmask 255.255.255.0 {
   	interface vlan12;
   	range 172.17.3.100 172.17.3.250;
   	option ubnt.unifi-address 172.17.3.1;  ### UniFi Controller IP ###
   	option domain-name-servers 172.17.3.1;
   	option routers 172.17.3.1;
   	option ntp-servers 172.17.3.1;
   	option subnet-mask 255.255.255.0;
   	option broadcast-address 172.17.3.255;
   	default-lease-time 86400;
   	max-lease-time 604800;
}

Edited December 4, 2015 by dimonix

[MESB]

Это вы раздачу адресов точкам и клиентам осуществляете.

Я же веду к тому что контроллер не очень понятной логикой выбирает какой из своих адесов с разных интерфейсов отдавать клиентам в качестве ссылки на гостевой портал.

[dimonix]

два ключевых момента:

 

system.properties

 

system_ip=172.17.3.1

 

 

и

 

dhcpd.conf

 

       option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;       option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;

 

где 172.16.88.2 - адрес контроллера в вилане 13 (интернет для пользователей)

 

 

Edited December 5, 2015 by dimonix

[MESB]

А, а вот это хитрый ход. Спасибо за мысль, ковырнем железку что юзерам дхцп раздаëт.

[MESB]

Подозреваю что я чего-то не учитываю, но:

1. В гостевом портале, клиенты изолированы, соответственно доступа у них не будет до соседей по сети, а значит и до ип адреса контроллера в влане с клиентами?

2. Судя по всему также надо включать форвардинг между интерфейсами на самой системе с контроллером как минимум.

[MESB]

Ага, заработало с виндовсами, но с андроидами этот фокус нивкакую.

Ну да, нашёл суть проблемы:

http://code.google.com/p/android/issues/detail?id=10315

 

Баг в андроиде :D

 

Да и судя по гуглу на айфонах это тоже не особенно работает. :(

Edited December 9, 2015 by MESB

[rdc]

сама идея заставлять клиента заниматься маршрутизацией ущербна. не надо так делать

[MESB]

Вобщем сделали чуть по иному.

Контроллер всë также имеет два интерфейса, один как обычно с точками, а второй смотрит в клиентский влан.

В разделе settings - guest control:

1. Guest policies - portal url hostname ставим галку и прописываем ип адрес интерфейса контроллера клиентского влана.

2. Access control - Allowed subnets вписываем ип/32 - тотже ип контроллера собственно.

В клиентском влане нам нужен только порт 8880.

Вас может смутить что точки взяли по два адреса, один из менеджмента, а второй из клиентского влана.

Утверждается что при гостевом портале это нормально.

 

Собственно в таком случае от системы что подаëт инет в клиентском влане ненужно особых трюков, кроме разве что исключение в своëм dhcp сделать для адреса контроллера.

Ну и на клиентах фокусов с маршрутизацией тоже не требуется.

Контроллер версии 4.7.6.

Edited January 2, 2016 by MESB