Перейти к содержимому
Калькуляторы

Контроллер для точек

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление?

У Cisco, с которой я до этого дело имел, есть контроллер. А здесь?

Прошу подсказать, как сделать?

Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff.

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спрошусь тут.

Есть проблемка с порталом гостевым и ваучерами для пользователей.

 

Контроллер сидит в влан 10 как и точки. Управляет себе ими всë хорошо.

На точки подаëм в гостевую сетку влан 20, где есть нат и дхцп для гостей.

 

Решили раздавать инет по ваучерам, видим что контроллер подсовывает клиентам ссылку на себя упоминая свой адрес.

Дотягиваем влан 20 до контроллера, даем статический ип.

Натыкаемся на то что контроллер упорно отдает гостям в сетке ходить на свой адрес где он с точками работает из 10 влана.

Читаем докуметацию, там есть опция system ip, но еë использование привяжет нам контроллер к адресу из 20 влана, тогда он с точками перестанет общаться.

Мучиться с роутами меж вланами пока не очень хочется. Может есть опыт у кого корректного размещения этого гостевого портала и ссылки на него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кусок из dhcpd.conf

option space ubnt;
option ubnt.unifi-address code 1 = ip-address;

class "ubnt" {
   	match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
   	option vendor-class-identifier "ubnt";
   	vendor-option-space ubnt;
   	}

option rfc3442-classless-static-routes code 121 = array of integer 8;
option ms-classless-static-routes code 249 = array of integer 8;

# 172.16.88.0-172.16.89.255/23 255.255.254.0
# hostel's wifi clients
subnet 172.16.88.0 netmask 255.255.254.0 {
   	interface vlan13;
   	range 172.16.88.8 172.16.89.249;
   	option domain-name "hostels.local";
   	option domain-name-servers 172.16.88.2;
   	option routers 172.16.88.1;
   	option subnet-mask 255.255.254.0;
   	option broadcast-address 172.16.89.255;
   	option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;
   	option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;
   	default-lease-time 86400;
   	max-lease-time 604800;
}

# UniFi control subnet
subnet 172.17.3.0 netmask 255.255.255.0 {
   	interface vlan12;
   	range 172.17.3.100 172.17.3.250;
   	option ubnt.unifi-address 172.17.3.1;  ### UniFi Controller IP ###
   	option domain-name-servers 172.17.3.1;
   	option routers 172.17.3.1;
   	option ntp-servers 172.17.3.1;
   	option subnet-mask 255.255.255.0;
   	option broadcast-address 172.17.3.255;
   	default-lease-time 86400;
   	max-lease-time 604800;
}

Изменено пользователем dimonix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вы раздачу адресов точкам и клиентам осуществляете.

Я же веду к тому что контроллер не очень понятной логикой выбирает какой из своих адесов с разных интерфейсов отдавать клиентам в качестве ссылки на гостевой портал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два ключевых момента:

 

system.properties

 

system_ip=172.17.3.1

 

 

и

 

dhcpd.conf

 

       option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;       option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1;

 

где 172.16.88.2 - адрес контроллера в вилане 13 (интернет для пользователей)

 

 

Изменено пользователем dimonix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, а вот это хитрый ход. Спасибо за мысль, ковырнем железку что юзерам дхцп раздаëт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подозреваю что я чего-то не учитываю, но:

1. В гостевом портале, клиенты изолированы, соответственно доступа у них не будет до соседей по сети, а значит и до ип адреса контроллера в влане с клиентами?

2. Судя по всему также надо включать форвардинг между интерфейсами на самой системе с контроллером как минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, заработало с виндовсами, но с андроидами этот фокус нивкакую.

Ну да, нашёл суть проблемы:

http://code.google.com/p/android/issues/detail?id=10315

 

Баг в андроиде :D

 

Да и судя по гуглу на айфонах это тоже не особенно работает. :(

Изменено пользователем MESB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сама идея заставлять клиента заниматься маршрутизацией ущербна. не надо так делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем сделали чуть по иному.

Контроллер всë также имеет два интерфейса, один как обычно с точками, а второй смотрит в клиентский влан.

В разделе settings - guest control:

1. Guest policies - portal url hostname ставим галку и прописываем ип адрес интерфейса контроллера клиентского влана.

2. Access control - Allowed subnets вписываем ип/32 - тотже ип контроллера собственно.

В клиентском влане нам нужен только порт 8880.

Вас может смутить что точки взяли по два адреса, один из менеджмента, а второй из клиентского влана.

Утверждается что при гостевом портале это нормально.

 

Собственно в таком случае от системы что подаëт инет в клиентском влане ненужно особых трюков, кроме разве что исключение в своëм dhcp сделать для адреса контроллера.

Ну и на клиентах фокусов с маршрутизацией тоже не требуется.

Контроллер версии 4.7.6.

Изменено пользователем MESB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.