Несколько VLAN через Wi-Fi.

Несколько VLAN через Wi-Fi., wifiman

zerosandones

Guest

30.01.2025 07:08:00

Ну такое себе. У меня был AC-SHD AC point дома. Поскольку он работал только на 2.4 и 5 Ghz, я мог использовать общие ключи для каждого AC-SDH. Это делало мою жизнь проще, а настройку в UDM-PRO легко читаемой. Теперь я обновился до E7. Оказалось, что общие ключи не поддерживаются с Wi-Fi 6Ghz. (Не собираюсь сидеть и ныть, почему). Первое решение простое: создать несколько сетей с одинаковым SSID, назначить им нужный VLAN с соответствующим паролем. Готово и готово. Но святая матерь божья, у меня всего 9 сетей, а нужно только 6, чтобы обеспечить роуминг между всеми тремя AP или чтобы к ним можно было подключиться к любому из AP. Так что список Wi-Fi сетей будет длиннющий. Учитывая, что наверху я бы использовал только 5Ghz и 6Ghz, а внизу – все три (2.4, 5 и 6). Есть ли какой-нибудь другой, лучший способ сделать это, кроме создания новой Wi-Fi сети для каждого VLAN, который я хочу пропустить через Wi-Fi?

Схема сети: UDM-PRO --> USW Pro Aggregation --> 3 E7 AP.

Все устройства работают на последней официальной прошивке ubiquity, и все приложения полностью обновлены. Заранее спасибо за любые советы.

zerosandones

Guest

30.01.2025 18:07:00

Это пришло мне в голову ещё. Что, скорее всего, придётся возвращаться к той же VLAN для всех моих Wi-Fi устройств. Это будет моя последняя попытка, так как я всё-таки хочу держать Wi-Fi IoT устройства отдельно от телефонов, ноутбука, планшетов и т.д. Но, как ты сказал, khtadmin даёт лучший совет. Я смотрел это вчера и думал, что это будет очень близко к тому, что у меня сейчас есть. Но я всё-таки хотел спросить у других, что они думают. Здесь в форуме много умных людей. Спасибо за ответ. Оценю потраченное время. Надеюсь, у тебя будет прекрасный день.

zerosandones

Guest

30.01.2025 18:03:00

Я боялся этого. На самом деле, я смотрел это вчера, чтобы приблизиться к тому, что у меня есть сейчас. Приватные предварительно общие ключи — это так удобно. Но, поскольку WPA3 не поддерживает PSK, ничего не поделаешь. Отличная идея в любом случае. Похоже, мне придётся идти по этому пути. Я транслирую один и тот же SSID на всех AP. Хотел избежать ситуации, когда один SSID (например, thisisme) будет 6 раз в списке, а в каждом из них нужно будет настраивать vlan (Iot, phones, tables и т.д.) и отдельный пароль, чтобы они подключались к соответствующему vlan. Спасибо за ответ и за потраченное время.

its3am

Guest

30.01.2025 11:31:00

Я думаю, ты не совсем понимаешь проблему (и @zerosandones неверно сформулировал вопрос, ссылаясь на PSK вместо PPSK). Реализация WPA2 в UniFi поддерживает PPSK (private pre-shared keys), где можно использовать несколько паролей для одного SSID, а AP в дальнейшем меняет своё поведение в зависимости от предоставленного пароля, фактически помещая станцию в другую VLAN, отличную от стандартной. Использование диапазона 6 ГГц требует соблюдения стандартов WPA3, поэтому WPA3 больше не поддерживает PSK, а значит, и PPSK. WPA3 поддерживает SAE. Существует способ использования SAE, похожий на PPSK, но UniFi ещё не реализовала это. У @khtadmin здесь лучший совет. Это не так просто, как с PPSK, но позволит добиться чего-то похожего. Что @zerosandones также мог бы сделать, так это оставить SSID только на 2,4 и 5 ГГц и использовать WPA2 для работы с PPSK, а создать новый SSID на 5 и 6 ГГц с WPA3 для более новых устройств, которые все будут в одной VLAN.

njc-paul Guest	#5 30.01.2025 07:22:00 может, тебе пригодится "Private Pre-Shared Keys" https://support.hostifi.com/en/articles/9055935-unifi-how-to-setup-private-pre-shared-keys-ppsk

Читают тему (гостей: 1)