Нет, у меня роутер Xfinity в подвале, который вообще не настроен. Он просто подключен и используется как телефонный проход для голосовой связи и моей системы ADT Pulse.

Думаю, ты можешь пользоваться одновременно и Wi-Fi от шлюза Comcast, и твоей точкой доступа Unifi, так как обе будут получать IP-адрес от модема/роутера в коробке Comcast. Но за дополнительные примерно 100 долларов я бы посоветовал использовать полностью Unifi и выключить Wi-Fi в коробке Comcast. Тем более что у тебя уже есть CloudKey — почему бы не взять USG (роутер) и не настроить полноценную систему Unifi?

Если хотите, чтобы оно было надёжным и не вызывало кучу разрывов соединения — однозначно да!

Что касается «правильного» именования сетевых устройств, я давно с этим смирился, если только не имею дело с профессионалами. Маркетологи нас давно сгубили, когда начали называть NAT-устройства Linksys «роутерами», и с тех пор пошло всё под гору. Я тоже раньше работал в телефонной компании (US West), и там сложно найти людей, которые были бы очень точны и корректны в речи и письме, когда речь шла о технических вещах. Мне, как инженеру, это раздражает, но я бросил попытки менять людей...

Что касается идеи Comcast с UBNT за ним, у меня дома стоит стандартный большой Comcast Cisco DOCSIS модем, за которым работают четыре разные сети UBNT: AmpliFi в режиме моста, две отдельные UniFi-сети с собственными USG, которые делают NAT, и AirCube, тоже с обычным NAT. За всеми этими сетями подключено много устройств, и они работают отлично, даже несмотря на двойной NAT в трёх из четырёх сетей. Я запускаю бизнес-приложения, VPNы, VoIP-телефоны, камеры, Skype, WhatsApp — в общем, всё что угодно, и всё работает отлично. Мне кажется, многие слишком усложняют некоторые вещи — да, статический публичный IP лучше, но современные файрволы настолько хороши, что умеют обходить такие штуки, как двойной NAT, и в большинстве случаев это просто не обязательно...

Джим

Да, но я уже давно забил на то, чтобы это исправлять. Люди к этому привыкли, и большая часть индустрии так называет, хоть и технически это не совсем правильно. Зато все понимают, о чём речь — а это главное.

На 99% такая проблема возникает из-за неправильных или отсутствующих настроек DNS. По умолчанию устройства Unifi пытаются разрешить имя хоста unifi, чтобы получить IP-адрес контроллера.

Если вы зайдёте по SSH на любое из ваших устройств Unifi и выполните команду

ping unifi

и она не сможет разрешить имя или вернёт IP, отличный от IP вашего контроллера — то, как мы говорим, у вас проблема 😀 Кстати, пингуйте просто unifi, а не unifi.mydomain.com. Процесс информирования воспринимает unifi как неквалифицированное имя хоста.

Если проблема в DNS, есть два способа её решить:

1. На любом DNS-сервере или форвардере, который обслуживает DNS для ваших Unifi AP, убедитесь, что есть A-запись для unifi с IP-адресом вашего контроллера (кстати, сам контроллер должен иметь статический IP или резерв в DHCP!);

2. Использовать настройку set inform override в настройках контроллера, чтобы заменить дефолтное unifi либо на IP-адрес контроллера, либо — если для контроллера в DNS уже есть имя — указать это имя.

Вот где это в настройках контроллера: Заполните поле Controller/Hostname/IP либо существующим, разрешимым полностью квалифицированным именем (например, mycontroller.mydomain.com), либо статическим IP контроллера. И обязательно поставьте галочку «Override inform host with Controller Hostname/IP».

Кстати, поле Controller Name, которое тоже обведено, — это имя, которое показывается в облачном портале удалённого доступа или в приложении Unifi. Оно не обязательно должно быть DNS-именем — можно ввести что угодно.

Важно понимать, что контроллер НЕ сканирует сеть и не ищет устройства сам. Неадоптированные или неуправляемые устройства Unifi сами начинают вещание с пакетом «Я здесь, меня надо адаптировать и управлять», на который контроллер реагирует пассивно. Если устройство обнаружено, оно отображается в списке устройств как доступное для адаптации.

После того, как устройство Unifi адаптировано и управляется, оно ВСЕГДА инициирует соединение с контроллером через процесс inform, поэтому правильная настройка DNS, указывающего на контроллер, так важна.

Если у вас нет контроля над DNS, можно воспользоваться DHCP-параметром, который помогает AP найти контроллер (подробнее здесь).

Если вы зайдёте на AP и вручную выполните set-inform, в теории AP должен это закэшировать и использовать постоянно, но на деле со временем кэш пропадает, и устройство снова обращается к DNS или DHCP, а если они не настроены — AP просто не сможет «позвонить домой».

Итого: либо исправьте DNS, чтобы unifi разрешалось в IP адрес контроллера; либо используйте set-inform override, указывая IP или разрешимое имя; либо применяйте DHCP Option 43 для указания адреса или имени контроллера.

Надеюсь, это поможет!

Это должно легко сработать. Просто переключите режим передачи данных модема Comcast в режим моста и отключите Wi-Fi, тогда весь контроль будет на вашем USG.

К сожалению, мы вынуждены платить аренду за шлюз из-за голосового компонента. Business Voice Edge включает специальное устройство, помимо Arris, который обычно идет вместе с голосовой частью. Это небольшой роутер, который позволяет использовать все супернавороченные функции Business Voice Edge.

Я также пытаюсь использовать Unify POE switch, но не уверен, что он сработает для питания телефонных гарнитур из-за этого дополнительного роутера, необходимого для этой телефонной системы.

У меня куча проблем с подключением. Я новый в этом деле, полный новичок в этом типе оборудования, но не новичок в сетях. Я подключил Unify Switch 8 к моему шлюзу Comcast, и смог через контроллер (в браузере Chrome) увидеть устройство. Даже "усыновил" его.

Но после того, как я установил Unifi Switch 24 (порты на Arris-модеме закончились), при следующем подключении к контроллеру получил ошибку про небезопасный браузер. Похоже, теперь нужно купить SSL-сертификат?

Сейчас контроллер позволяет подключаться, видит все мои устройства, но они либо отключены, либо не удалось их "усыновить". Зато WiFi, который я сделал, отлично работает. Очень даже здорово. Супербыстро.

Боюсь, что я зашел слишком глубоко в это дело. Есть кто-нибудь в Чикаго, кого можно нанять?

У меня два клиента работают с шлюзом Comcast и без USG. Я использую Switch 8-60W и CloudKey с точками доступа, чтобы иметь возможность удалённо мониторить систему. Настройка была достаточно простой, и система работает стабильно.

Иногда Comcast забавно ведёт себя с включением шлюза в режим моста. Часто из-за этого вообще нет подключения к интернету.

Если вы не пользуетесь телефонной связью Comcast или используете их бизнес-систему с отдельным модемом для телефона, то нет смысла оставлять их шлюз. Я просто меняю его на модем Arris SB6190 и USG. Так вы сэкономите 10 долларов в месяц на аренде оборудования у Comcast.

И действительно, статические IP не нужны, если только вы не хостите какой-то сервис на одном из своих компьютеров.