Mikrotik VLAN <> UniFi VLAN

[Nick_name]

Уважаемые. Кто экспериментировал связать Unifi и Mikrotik по VLAN. На Unifi поднята Virtual AP для гостей, включен VLAN назначен ID на Mikrotik также поднят VLAN назначен тот же ID и слушает нужный интерфейс, так же настроен DHCP на это VLAN. Как же всётаки их связать, где нужно ещё что включить. Буду рад любой помощи.

[Ainy]

если все так как написано - должно работать.

а если скажем на клиенте статиком прописать адрес из этой сетки(которую раздает dhcp) - до гейтвея, который выдает dhcp пинг идет?

[Saab95]

Когда создаете вланы, не нужно использовать влан номер 0 и номер 1. Так же бывает что некоторые номера вланов не работают (сталкивался что влан 500 не проходил даже посредством соединения 2-х микротиков патчкордом, а 501 и 499 работали исправно, в другой версии ПО такого косяка не наблюдалось). Короче тут еще и от коммутатора зависит, куда все это дело втыкается, если он управляемый, тогда надо включить возможность хождения вланов между портами, по умолчанию эта функция отключена.

[Nick_name]

Коммутаторы не управляемые, обычные свичи

[Saab95]

Тогда, если проблема еще актуальна, нужно разбираться:

 

1.Сбросить начальную конфигурацию на микротике (после сброса при первом включении нужно нажать отмена, в открывшемся окошке).

2.На микротике на интерфейсе допустим Ether1 создать влан с номером 10.

3.На микротике создать бридж Bridge1 и добавить туда в качестве порта созданный влан.

4.На бридж Bridge1 прописать IP адрес, например 192.168.0.1/24.

5.Создать DHCP сервер посредством кнопки Setup на интерфейсе Bridge1.

6.На интерфейсе Ether1 прописать IP адрес для управлениями точками UniFi, допустим 10.0.0.1/24 (тогда адреса точек UniFi должны быть 10.0.0.2-254, так же нужно прописать на них шлюз 10.0.0.1).

7.В бридж Bridge1 добавить порт Ether2 на микротике.

8.Настраиваете UniFi, создаете на них VirtualAP, создаете влан 10 и прописываете адреса для управления.

 

Все.

 

Подключаете ноутбук к порту микротика Ether2, он должен получить IP-адрес. Подключаете другой ноутбук к точке UniFi, он так же должен получить IP-адрес. Пингуете с одного ноутбука другой, если пинги проходят - все работает. Так же с любого ноутбука вы сможете зайти на адреса 10.0.0.х для управления точками UniFi.

 

Теперь какие могут быть проблемы- ноутбук подключенный к порту Ether2 микротика получил адрес, а ноутбук подключенный к UniFi - нет. Значит точка UniFi не понимает вланы от микротика. Нужно на микротике зайти в Bridge на вкладку Hosts и посмотреть есть ли там маки точек UniFi. Если маков точек нет - значит они настроены не верно. Если мак точки есть, но клиенты точки не получают адреса от микротика, значит направильно настроен бридж на UniFi.

 

Если после проверки всего так и не заработает есть 2 варианта действий:

 

1.Выкинуть UniFi и использовать вместо их Mikrotik RB751U-2HnD.

2.Выкинуть начинку из UniFi и поместить туда Mikrotik RouterBoard 711UA-2HnD, после чего наслаждаться возможностями гигабитного порта=)

[Nick_name]

Задача не выкинуть UniFi, а скрестить с Mikrotik.

[Saab95]

Тогда я не вижу проблем. Говорят что их можно прошить прошивкой от пико, а новые прошивки поддерживают вланы (у меня несколько наносов так и настроено М серии) и они прекрасно работают в таком виде с микротиком. Только и управление этими точками идет через этот же влан, что неудобно.

[Nick_name]

там наоборот, пико перешивают в unifi.

в понедельник попробую

Edited November 27, 2011 by Nick_name

[Nick_name]

Всё оказалось просто, после mikrotik стоял zcom управляемый. Про который я не знал, сделал на прямую и всё завелось. По поводу установить вместо unifi mikrotik, я не согласен, unifi программируемая железка, со своим централизованным контролером, в котором можно гибко всё настроить , и я не думаю что mikrotik это всё заменит. Хотя я тоже сторонник mikrotik, с mikrotik я дружу уже с 2005 г. Вот микротик в качестве хот спот, я не спорю, но у юнифай свои задачи у mikrotik другие.

[xstya]

Всем привет. Встала задача построить в пределах здания три wi-fi сети с разным уровнем доступа, почитав описание выбор пал на точки UNIFI, закупились, установили, но начались проблемы с vlan-и, так как опыта пока еще не много хотел бы уточнить как это все правильно организовать, а точнее как зависти на точки несколько vlan - в, порт должен быть тегирован или нет? если же с тегом, то каким образом подключать сервер с unifi контроллером?

[kosmich7]

Тогда я не вижу проблем. Говорят что их можно прошить прошивкой от пико, а новые прошивки поддерживают вланы (у меня несколько наносов так и настроено М серии) и они прекрасно работают в таком виде с микротиком. Только и управление этими точками идет через этот же влан, что неудобно.

Вы просто не умеете их готовить =)

до 8vlan на насос работают корректно, лично у меня 5vlanов, 1 из них только управляющий, а вооще и в старой прошивке vlan тоже поднимается) только из консоли.

[sergeyboev]

Тоже столкнулся с прблемой

Так работает

UNIFI(guest vlan 6)-SNR2960-SNR2960-Mikrotik(мой)-internet

 

Так нет, хотя адреса HotWIFI раздает и страница авторизации hotspot наполовину грузится

UNIFI(guest vlan 6)-SNR2960-SNR2960-Mikrotik(HotWIFI)-Mikrotik(мой)-internet

При этом так работает

PhoneOverWIFI-Mikrotik(HotWIFI)-Mikrotik(мой)-internet

Тоже работает

NotebookOver100BaseT-Mikrotik(HotWIFI)-Mikrotik(мой)-internet

 

Было когдато проблема на DSL модемах - лечилась MTU. Что здесь прикрутить?

Mikrotik(HotWIFI) не под моим контролем

[GuruOfFail]

Здравствуйте, столкнулся и я с проблемой топика. Причина того, что unifi не видит вланы, а вланы не видят unifi оказалась в том, что

Короче тут еще и от коммутатора зависит, куда все это дело втыкается, если он управляемый, тогда надо включить возможность хождения вланов между портами, по умолчанию эта функция отключена.

Схема у меня mikrotik---dlink dgs 1210-28----SNR-S2990G-24T-POE----unifi ap, влан виртуальный на микротике на бридже, носил тарелку в серверную подключал через обычный свич - гостевая вафля со своей подсетью заработала. Коммутаторы имеют дефолтную настройку "из коробки", за исключением того что я выдал им айпишник из офисной сети. У меня вопрос, как приблизительно выглядят те самые настройки, позволяющие пропустить через управляемый коммутатор виртуальный влан от микротика по одному кабелю вместе с имеющейся офисной подсетью?

[Saab95]

Посмотрите на коммутаторах настройки вида VLAN TRUNK, они должны быть включены на всех портах, где должны проходить вланы.

[GuruOfFail]

Port trunk оно? Нужно просто включить его на двух портах, которые соединены с микротиком и с другим свичем?

Edited February 9, 2017 by GuruOfFail

[Negator]

Нет, не оно.

[Saab95]

Port trunk оно? Нужно просто включить его на двух портах, которые соединены с микротиком и с другим свичем?

 

Оно-то оно только не в том месте, располагаться настройка должна во вланах, то есть раскрытая менюшка вверху где вланы, посмотрите что там указано. Или в секюрити посмотрите, на разных длинках, особенно веб смартах, часто настройки переходят совсем не туда, где они логически должны быть.