ayf Опубликовано 12 мая, 2015 · Жалоба Добрый день! Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление? У Cisco, с которой я до этого дело имел, есть контроллер. А здесь? Прошу подсказать, как сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 12 мая, 2015 · Жалоба Добрый день! Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление? У Cisco, с которой я до этого дело имел, есть контроллер. А здесь? Прошу подсказать, как сделать? Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 12 мая, 2015 · Жалоба Добрый день! Клиент желает в помещении сеть из точек Ubiquiti UniFi AP. Все бы хорошо. но их получится штук 12. Как реализовать роуминг и управление? У Cisco, с которой я до этого дело имел, есть контроллер. А здесь? Прошу подсказать, как сделать? Скачиваете с сайта убнт их контроллер, устанавливаете на комп и включаете zero handoff. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 4 декабря, 2015 · Жалоба Спрошусь тут. Есть проблемка с порталом гостевым и ваучерами для пользователей. Контроллер сидит в влан 10 как и точки. Управляет себе ими всë хорошо. На точки подаëм в гостевую сетку влан 20, где есть нат и дхцп для гостей. Решили раздавать инет по ваучерам, видим что контроллер подсовывает клиентам ссылку на себя упоминая свой адрес. Дотягиваем влан 20 до контроллера, даем статический ип. Натыкаемся на то что контроллер упорно отдает гостям в сетке ходить на свой адрес где он с точками работает из 10 влана. Читаем докуметацию, там есть опция system ip, но еë использование привяжет нам контроллер к адресу из 20 влана, тогда он с точками перестанет общаться. Мучиться с роутами меж вланами пока не очень хочется. Может есть опыт у кого корректного размещения этого гостевого портала и ссылки на него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimonix Опубликовано 4 декабря, 2015 (изменено) · Жалоба кусок из dhcpd.conf option space ubnt; option ubnt.unifi-address code 1 = ip-address; class "ubnt" { match if substring (option vendor-class-identifier, 0, 4) = "ubnt"; option vendor-class-identifier "ubnt"; vendor-option-space ubnt; } option rfc3442-classless-static-routes code 121 = array of integer 8; option ms-classless-static-routes code 249 = array of integer 8; # 172.16.88.0-172.16.89.255/23 255.255.254.0 # hostel's wifi clients subnet 172.16.88.0 netmask 255.255.254.0 { interface vlan13; range 172.16.88.8 172.16.89.249; option domain-name "hostels.local"; option domain-name-servers 172.16.88.2; option routers 172.16.88.1; option subnet-mask 255.255.254.0; option broadcast-address 172.16.89.255; option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1; option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1; default-lease-time 86400; max-lease-time 604800; } # UniFi control subnet subnet 172.17.3.0 netmask 255.255.255.0 { interface vlan12; range 172.17.3.100 172.17.3.250; option ubnt.unifi-address 172.17.3.1; ### UniFi Controller IP ### option domain-name-servers 172.17.3.1; option routers 172.17.3.1; option ntp-servers 172.17.3.1; option subnet-mask 255.255.255.0; option broadcast-address 172.17.3.255; default-lease-time 86400; max-lease-time 604800; } Изменено 4 декабря, 2015 пользователем dimonix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 4 декабря, 2015 · Жалоба Это вы раздачу адресов точкам и клиентам осуществляете. Я же веду к тому что контроллер не очень понятной логикой выбирает какой из своих адесов с разных интерфейсов отдавать клиентам в качестве ссылки на гостевой портал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimonix Опубликовано 5 декабря, 2015 (изменено) · Жалоба два ключевых момента: system.properties system_ip=172.17.3.1 и dhcpd.conf option rfc3442-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1; option ms-classless-static-routes 32, 172, 17, 3, 1, 172, 16, 88, 2, 0, 172, 16, 88, 1; где 172.16.88.2 - адрес контроллера в вилане 13 (интернет для пользователей) Изменено 5 декабря, 2015 пользователем dimonix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 5 декабря, 2015 · Жалоба А, а вот это хитрый ход. Спасибо за мысль, ковырнем железку что юзерам дхцп раздаëт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 9 декабря, 2015 · Жалоба Подозреваю что я чего-то не учитываю, но: 1. В гостевом портале, клиенты изолированы, соответственно доступа у них не будет до соседей по сети, а значит и до ип адреса контроллера в влане с клиентами? 2. Судя по всему также надо включать форвардинг между интерфейсами на самой системе с контроллером как минимум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 9 декабря, 2015 (изменено) · Жалоба Ага, заработало с виндовсами, но с андроидами этот фокус нивкакую. Ну да, нашёл суть проблемы: http://code.google.com/p/android/issues/detail?id=10315 Баг в андроиде :D Да и судя по гуглу на айфонах это тоже не особенно работает. :( Изменено 9 декабря, 2015 пользователем MESB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 9 декабря, 2015 · Жалоба сама идея заставлять клиента заниматься маршрутизацией ущербна. не надо так делать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 2 января, 2016 (изменено) · Жалоба Вобщем сделали чуть по иному. Контроллер всë также имеет два интерфейса, один как обычно с точками, а второй смотрит в клиентский влан. В разделе settings - guest control: 1. Guest policies - portal url hostname ставим галку и прописываем ип адрес интерфейса контроллера клиентского влана. 2. Access control - Allowed subnets вписываем ип/32 - тотже ип контроллера собственно. В клиентском влане нам нужен только порт 8880. Вас может смутить что точки взяли по два адреса, один из менеджмента, а второй из клиентского влана. Утверждается что при гостевом портале это нормально. Собственно в таком случае от системы что подаëт инет в клиентском влане ненужно особых трюков, кроме разве что исключение в своëм dhcp сделать для адреса контроллера. Ну и на клиентах фокусов с маршрутизацией тоже не требуется. Контроллер версии 4.7.6. Изменено 2 января, 2016 пользователем MESB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...