Jump to content
Калькуляторы

UniFi в удаленных офисах

Reply to this topic

metaltuman   

metaltuman
Posted (edited)

Здравствуйте, коллеги.

 

В городе есть несколько филиалов.

На каждом из них установлен Mikrotik RB750 + несколько UniFi.

Mikrotik отвечает за NAT, DHCP, Queues и VPN (L2TP) на центральный офис (тоже Mikrotik).

Unifi на всех объектах держит 2 wi-fi сети каждую из которых обслуживает свой vlan, который терминирует Mirkotik этого же филиала.

Для Unifi до этого момента контроллер не поднимали.

Как только стали появляться задачи по одновременной смене паролей на всех филиалах задумались о централизации управления точками доступа.

 

В связи с этим прошу совет как организовать связь между UniFi в филиалах и будущим контроллером на главном офисе?

Через главный офис должна производится только конфигурация и мониторинг - весь трафик бежит и дальше через филиальный Mikrotik.

Есть вариант поднять EoIP (в уже существующих l2tp тоннелях) для vlan'а управления Unifi и все эти EoIP в bridge на центральном роутере, так как через NAT контроллер работать отказывается.

 

Буду благодарен за советы.

Edited by metaltuman

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Не совсем понятна необходимость использования opt.43 в dhcp, в моем случае все точки имеют статические адреса.

Настраивайте L3 управление для юнифай.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

В связи с этим прошу совет как организовать связь между UniFi в филиалах и будущим контроллером на главном офисе?

Через главный офис должна производится только конфигурация и мониторинг - весь трафик бежит и дальше через филиальный Mikrotik.

Есть вариант поднять EoIP (в уже существующих l2tp тоннелях) для vlan'а управления Unifi и все эти EoIP в bridge на центральном роутере, так как через NAT контроллер работать отказывается.

 

EoIP нет смысла делать, т.к. при увеличении количества офисов замучаетесь туннели пробрасывать, да и растягивать большой L2 сегмент нельзя. Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно.

Share this post

Link to post
Share on other sites

metaltuman   

metaltuman
Posted

Настраивайте L3 управление для юнифай.

Если все как по инструкции здесь, то достаточно просто.

Я первое время не мог понять почему они контроллер подключает только точку, которые оказываются с ним в одном L2 сегменте, а потом дошло, что не контроллер точки цепляет, а наоборот. :)

 

Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно.

На какое, Mikrotik?

Думал уже, но пока мало информации по работе CAPsMAN.

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Настраивайте L3 управление для юнифай.

Если все как по инструкции здесь, то достаточно просто.

Я первое время не мог понять почему они контроллер подключает только точку, которые оказываются с ним в одном L2 сегменте, а потом дошло, что не контроллер точки цепляет, а наоборот. :)

 

Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно.

На какое, Mikrotik?

Думал уже, но пока мало информации по работе CAPsMAN.

На 2.6.4 версии L3 работает без проблем, можно поискать на форуме были топики с полной инфой.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

На какое, Mikrotik?

Думал уже, но пока мало информации по работе CAPsMAN.

 

Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует.

Share this post

Link to post
Share on other sites

metaltuman   

metaltuman
Posted (edited)

Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует.

Оно то да, но согласитесь, иметь возможность одновременно (не скриптом) изменить ключи на всех ТД было бы приятно.

Edited by metaltuman

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted

На какое, Mikrotik?

Думал уже, но пока мало информации по работе CAPsMAN.

 

Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует.

Поменять standalone точки на standalone точки? Феерический дебилизм, выгодный разве что продавцу тиков.

Share this post

Link to post
Share on other sites

Voldurike   

Voldurike
Posted

Год назад работала такая схема:

Стоял микротик, получал интернет. К нему были подключены 3 UniFi, на них подняты два SSID с разными vlan.

Контроллер стоял в другом месте, к которму подключался тик через Интернет по VPN. UniFi контроллер работал через L3.

 

UniFi для подключения к контроллеру запрашивает dns имя unifi. Поэтому на микротике был поднят DHCP и в DNS была внесена статическая запись unifi: х.х.х.х

Где х.х.х.х - адрес сервера. Когда ставишь новую точку, она получает адрес из нужной подсети, шлюз и днс у нее - микротик. Ну а дальше, либо через маршруты, либо через НАТ, либо еще каким Вам будет удобно способом предоставить доступ к серверу.

 

Такая схема реализовывалась два раза. Ничего сложного в ней нет.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Ubiquiti Networks