metaltuman Опубликовано 18 апреля, 2014 (изменено) · Жалоба Здравствуйте, коллеги. В городе есть несколько филиалов. На каждом из них установлен Mikrotik RB750 + несколько UniFi. Mikrotik отвечает за NAT, DHCP, Queues и VPN (L2TP) на центральный офис (тоже Mikrotik). Unifi на всех объектах держит 2 wi-fi сети каждую из которых обслуживает свой vlan, который терминирует Mirkotik этого же филиала. Для Unifi до этого момента контроллер не поднимали. Как только стали появляться задачи по одновременной смене паролей на всех филиалах задумались о централизации управления точками доступа. В связи с этим прошу совет как организовать связь между UniFi в филиалах и будущим контроллером на главном офисе? Через главный офис должна производится только конфигурация и мониторинг - весь трафик бежит и дальше через филиальный Mikrotik. Есть вариант поднять EoIP (в уже существующих l2tp тоннелях) для vlan'а управления Unifi и все эти EoIP в bridge на центральном роутере, так как через NAT контроллер работать отказывается. Буду благодарен за советы. Изменено 18 апреля, 2014 пользователем metaltuman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 апреля, 2014 · Жалоба не уверен, но вроде через NAT unifi умеет: http://community.ubnt.com/t5/UniFi-Controller-Installation/UniFi-Layer-3-methods-for-UAP-adoption-and-management/ta-p/455643 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metaltuman Опубликовано 19 апреля, 2014 · Жалоба Не совсем понятна необходимость использования opt.43 в dhcp, в моем случае все точки имеют статические адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 19 апреля, 2014 · Жалоба Не совсем понятна необходимость использования opt.43 в dhcp, в моем случае все точки имеют статические адреса. Настраивайте L3 управление для юнифай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 апреля, 2014 · Жалоба В связи с этим прошу совет как организовать связь между UniFi в филиалах и будущим контроллером на главном офисе? Через главный офис должна производится только конфигурация и мониторинг - весь трафик бежит и дальше через филиальный Mikrotik. Есть вариант поднять EoIP (в уже существующих l2tp тоннелях) для vlan'а управления Unifi и все эти EoIP в bridge на центральном роутере, так как через NAT контроллер работать отказывается. EoIP нет смысла делать, т.к. при увеличении количества офисов замучаетесь туннели пробрасывать, да и растягивать большой L2 сегмент нельзя. Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metaltuman Опубликовано 19 апреля, 2014 · Жалоба Настраивайте L3 управление для юнифай. Если все как по инструкции здесь, то достаточно просто. Я первое время не мог понять почему они контроллер подключает только точку, которые оказываются с ним в одном L2 сегменте, а потом дошло, что не контроллер точки цепляет, а наоборот. :) Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно. На какое, Mikrotik? Думал уже, но пока мало информации по работе CAPsMAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 19 апреля, 2014 · Жалоба Настраивайте L3 управление для юнифай. Если все как по инструкции здесь, то достаточно просто. Я первое время не мог понять почему они контроллер подключает только точку, которые оказываются с ним в одном L2 сегменте, а потом дошло, что не контроллер точки цепляет, а наоборот. :) Поэтому если юнифай не умеет управляться через L3, следует сменить оборудование пока не поздно. На какое, Mikrotik? Думал уже, но пока мало информации по работе CAPsMAN. На 2.6.4 версии L3 работает без проблем, можно поискать на форуме были топики с полной инфой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 апреля, 2014 · Жалоба На какое, Mikrotik? Думал уже, но пока мало информации по работе CAPsMAN. Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metaltuman Опубликовано 20 апреля, 2014 (изменено) · Жалоба Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует. Оно то да, но согласитесь, иметь возможность одновременно (не скриптом) изменить ключи на всех ТД было бы приятно. Изменено 20 апреля, 2014 пользователем metaltuman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 21 апреля, 2014 · Жалоба На какое, Mikrotik? Думал уже, но пока мало информации по работе CAPsMAN. Да на микротик, при этом не нужен никакой капсман, все и без него нормально работает. Настройка типовая, все легко делается даже вручную. А управлять через дуду можно, она как раз показывает список всех клиентов со всех точек, даже графики красивые рисует. Поменять standalone точки на standalone точки? Феерический дебилизм, выгодный разве что продавцу тиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voldurike Опубликовано 22 апреля, 2014 · Жалоба Год назад работала такая схема: Стоял микротик, получал интернет. К нему были подключены 3 UniFi, на них подняты два SSID с разными vlan. Контроллер стоял в другом месте, к которму подключался тик через Интернет по VPN. UniFi контроллер работал через L3. UniFi для подключения к контроллеру запрашивает dns имя unifi. Поэтому на микротике был поднят DHCP и в DNS была внесена статическая запись unifi: х.х.х.х Где х.х.х.х - адрес сервера. Когда ставишь новую точку, она получает адрес из нужной подсети, шлюз и днс у нее - микротик. Ну а дальше, либо через маршруты, либо через НАТ, либо еще каким Вам будет удобно способом предоставить доступ к серверу. Такая схема реализовывалась два раза. Ничего сложного в ней нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...