Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Назначение VLAN через RADIUS на базе MAC., wifiman
 
#1
01.01.2024 21:26:00
У меня есть UDW и три U6 Mesh AP. Один из моих SSID настроен на аутентификацию MAC через RADIUS и назначение VLAN (с использованием tunnel type 13 и tunnel medium 6). Если я ставлю SSID в вещание только через U6 Mesh AP, то всё работает как положено. Если же SSID вещается на всех точках доступа (включая UDW), то любой клиент, подключившийся к U6 Mesh AP, работает нормально, а клиент, подключённый к UDW, получает следующее:

1) IP-адрес из правильного диапазона. (нормально)  
2) Правильный номер VLAN от RADIUS, если смотреть с устройства клиента. (нормально)  
3) Неправильное имя «Виртуальной Сети» при просмотре на клиенте — показывает дефолтный VLAN из настроек SSID.  
4) Проблемы с подключением.
 
 
 
#2
23.01.2024 10:11:00
Привет, @chrl, не мог бы ты поделиться шагами воспроизведения, чтобы мы проверили точно то же самое?
 
 
 
#3
23.01.2024 03:33:00
Есть другие идеи? Пока что я отключил SSID на UDW, чтобы избежать этой проблемы.
 
 
 
#4
16.02.2024 14:11:00
Тебе от меня что-то ещё нужно?
 
 
 
#5
31.01.2024 16:15:00
Если посмотреть в тот файл поддержки, то всё, что подключено к радиоканалу UDW на SSID IoT, назначается в сеть IoT_Lost (сеть по умолчанию для этого SSID). Всё, что подключается к SSID IoT через другие точки доступа, назначается в сеть, указанную на radius-сервере для этого MAC-адреса. Это видно, если открыть страницу клиентского устройства в интерфейсе и посмотреть колонку сети.
 
 
 
#6
31.01.2024 11:25:00
Привет, @chrl, можешь подробнее рассказать о проблеме с подключением? Что именно происходит? Удается ли её воспроизвести? Загрузил ли ты новый файл поддержки и можешь ли указать временные рамки и MAC-адреса? Проблема всё ещё возникает, если UDW — единственный, кто вещает?
 
 
 
#7
30.01.2024 03:46:00
Пример MAC-адреса: 6c:71:d9:59:bb:32 Должен находиться в сети IoT_Printers, но указан как находящийся в IoT_Lost.
 
 
 
#8
24.01.2024 09:53:00
Привет, @chrl, у меня не получается воспроизвести эту проблему ни с RADIUS MAC Authentication (назначение VLAN), ни с конфигурациями WPA2/WPA3 Enterprise. Пожалуйста, отредактируй свою тему и прикрепи файл поддержки как приватный файл, а также укажи MAC-адреса проблемных клиентов.
 
 
 
#9
24.01.2024 04:47:00
1x Dream Wall  
2x проводных U6 Mesh  
1x mesh'ed U6 Mesh  
3x WiFi/SSID  

Третий WiFi/SSID настроен так: advanced -> manual -> включена Radius-аутентификация по MAC с форматом aa:bb:cc ... с использованием профиля Radius по умолчанию.  

Также у него сеть установлена как IoT_Lost. Все MAC-адреса в стандартном Radius-профиле настроены на туннель типа 13 medium 6 с VLAN ID для существующего VLAN.  

Если я настраиваю вещание сети только на U6 Mesh AP, то все устройства попадают в ожидаемый VLAN и сеть, исходя из профиля Radius.  

Если же я настраиваю WiFi так, чтобы он вещал только с Dream Wall (или на всех точках доступа, включая Dream Wall), то любое устройство, подключенное к Dream Wall, отображается с сетью IoT_Lost в списке клиентов. При этом VLAN ID правильный, как и в профиле Radius, но имя сети указано неверно.
 
 
 
Страницы: 1
Читают тему (гостей: 1)