Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Вопрос по поводу VLAN и стороннего AP., wifiman
 
#1
08.02.2025 19:44:00
Привет! Я полный новичок в домашней сети. Прошу прощения за длинное сообщение. Недавно перешёл на Unifi с какой-то собранной мешаниной, но пока не перенёс всё, так как всё ещё использую TP-Link EAP, который вещает для некоторых внешних устройств (светильники, зарядка для электромобиля и т.д.). После просмотра YouTube и поиска в Google, думаю, мне удалось настроить отдельную VLAN для IoT-устройств (с её блоком IP-адресов x.x.111.x, а не x.x.0.x). Я оставил её как Isolated Network, но с правилом брандмауэра, которое позволяет основной сети общаться с этой VLAN для IoT, но не наоборот. У этой VLAN для IoT есть отдельный WiFi SSID, к которому подключены устройства. Полагаю, что большинство вещей, подключенных к этому, работают как задумано.

Однако, упомянутый EAP подключен к Flex Mini Switch (который, как я понимаю, имеет некоторые ограничения). Когда я устанавливаю порт для использования VLAN для IoT, я теряю соединение с любыми устройствами, подключенными к этому AP (включая сам AP в Omada). В Unifi Controller я вижу, что эти устройства имеют адреса (x.x.111.x). Я пытался посмотреть, есть ли способ настроить отдельное правило брандмауэра для нескольких устройств в этой сети, но пока безуспешно.

Подозреваю, что, учитывая, что это сторонний AP, я, вероятно, мало что смогу с этим сделать, но решил попробовать здесь узнать, нет ли каких-нибудь советов. Этот AP вещает другой SSID, отличный от SSID для IoT, имеет ли это какое-то значение? Есть ли какой-нибудь способ поддерживать устройства, подключенные к TP EAP, на VLAN для IoT через порт коммутатора, но при этом сохранять подключение к этим устройствам?
 
 
 
#2
08.02.2025 21:40:00
Ты знаешь, как мобильное приложение находит точку доступа (AP) для управления? Если это обнаружение L2, то твой телефон должен находиться в той же VLAN, что и AP. Если же поиск идёт по (сохранённому) IP-адресу, то тебе придётся расстраиваться, потому что, кажется, ты не можешь настроить AP так, чтобы он связывал SSID с тегом VLAN.
 
 
 
#3
08.02.2025 21:29:00
Привет, спасибо. У меня Unifi Cloud Gateway Ultra. TP-Link работает отдельно и управляется через приложение на моем телефоне. Он выполняет самые базовые вещи, чтобы я мог изменить SSID и мощность передачи, но это все. Я надеялся, что если изменить порт, к которому подключен AP, на VLAN для IoT, то смогу просто использовать общие правила, которые у меня есть, и все равно иметь доступ к устройствам. Я упоминал в своем посте, что другие устройства в VLAN для IoT работают как ожидается.
 
 
 
#4
08.02.2025 20:56:00
Вроде бы примерно так и произошло? У вас было устройство, подключенное к одному из портов коммутатора на Flex Mini. Вы изменили VLAN для этого порта. Теперь вы не можете пропинговать устройство. Это ожидаемо. Устройство теперь находится в другом VLAN. Вам нужно будет подождать истечения срока аренды DHCP и чтобы оно запросило новый IP-адрес. Он будет в правильной IP-подсети для этого VLAN. Если это устройство использовало обнаружение L2 для поиска станции управления, то, скорее всего, теперь оно не сможет это сделать, поскольку находится в другом VLAN. Вы не указали, использовали ли вы локальный Omada контроллер или облачный, предоставляемый TP-Link. Я не очень хорошо знаком с Omada, но всегда казалось, что это копия более старой версии UniFi контроллера, так что, уверен, вы сможете настроить VLAN так же, как в UniFi Network Application. Смотрите выше, чтобы ознакомиться с ограничениями Flex Mini. У вас есть UniFi Gateway? Это еще один момент, который вы опустили в своем посте. Для работы VLAN вам нужен UniFi Gateway, ваш роутер от провайдера вряд ли подойдет.
 
 
 
#5
08.02.2025 20:26:00
Привет, спасибо за ответ. Ты прав, опция "Разрешить все" была заблокирована, когда я выбрал VLAN на порту.
 
 
 
#6
08.02.2025 20:14:00
Я думаю, что AP должен уметь присваивать теги всем VLAN, так что опция "Управление тегами VLAN" при настройке порта нужно ставить в значение "разрешить всем". Но flex mini может "разрешить всем" только если его VLAN установлен в VLAN управления, иначе остается только "заблокировать все". Это ограничение flex mini. По крайней мере, так я пришел к выводу, основываясь на своих скромных знаниях. Я всего лишь домашний сетевой энтузиаст, так что может быть, сертифицированный сетевой инженер сможет подтвердить или опровергнуть это.
 
 
 
Страницы: 1
Читают тему (гостей: 1)