Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi AP ac lite, UniFi Network
 
#1
01.07.2016 21:42:00
Привет! Я новичок, и у меня очень простой вопрос. У меня есть роутер с внутренним LAN в диапазоне IP от 192.168.88.1 до 192.168.88.200. На этом роутере настроены два беспроводных SSID: один с полным доступом, другой — гость, который даёт только интернет.

Теперь я хочу расширить гостевой Wi-Fi в мастерскую сзади дома и планирую использовать Unifi AP. Я проведу сетевой кабель от LAN-порта роутера до точки доступа в мастерской. Можно ли тогда использовать этот AP для гостевого Wi-Fi? Использует ли он DHCP-сервер роутера для выдачи IP-адресов устройствам и будет ли при этом ограничен только доступ в интернет?

Спасибо, mylesm
 
 
 
#2
11.09.2017 19:49:00
Спасибо всем за оперативные ответы. Похоже, это простое решение в один клик — просто включить политики гостевой сети.
 
 
 
#3
11.09.2017 18:41:00
Только если вы хотите, чтобы ваши устройства имели доступ к веб-странице google box, например. Если это не нужно, то *НИ В КОЕМ СЛУЧАЕ* не добавляйте ничего в правила посла авторизации. Для простого и обычного доступа в интернет «через» коробку разрешать её IP-адрес в правилах посла авторизации *НЕ* требуется и не нужно.
 
 
 
#4
11.09.2017 18:39:00
Если вы включаете гостевую сеть, чтобы избежать трафика между клиентами, стандартная настройка вполне подходит — ничего менять не нужно. Вам не обязательно добавлять сеть 192.168.1.0/24, если только вы не хотите, чтобы трафик проходил в этой подсети, а это, по сути, отключит ограничение на трафик между клиентами.

Проблем с тем, что ваш шлюз (роутер Google Fiber) находится в диапазоне 192.168.1.x, нет. В UniFi AP встроены специальные правила, которые позволяют обрабатывать DHCP и DNS-запросы ко всем адресам, включая шлюз 192.168.1.x, даже если по правилам Web UI эта сеть вроде бы блокируется. Эти правила жёстко прописаны и всегда разрешают DHCP и DNS-запросы — обычно это именно то, что вам нужно.

При этом не стоит разрешать доступ к IP вашего шлюза, иначе клиенты смогут открыть веб-интерфейс роутера, а, вероятно, этого вы не хотите. Трафик будет правильно проходить, и доступ в интернет останется полным, даже если для клиентов заблокирован доступ к IP шлюза.

Короче, оставьте настройки по умолчанию — всё будет работать, как нужно, и, скорее всего, именно этого вы и хотите.
 
 
 
#5
11.09.2017 18:35:00
В поля ограничений после аутентификации ничего дописывать не нужно, так как ваша текущая сеть 192.168.1.0/24 уже покрывается действующим правилом для 192.168.0.0/16.
 
 
 
#6
11.09.2017 18:18:00
Извиняюсь, думал, у тебя полный комплект Unifi. Да, введи свой 192.168.1.1/24 в поле Post authorisation. Затем подключись к гостевой сети и проверь, применились ли ограничения — они точно будут, если ты отметил «применить гостевые политики».
 
 
 
#7
11.09.2017 17:56:00
Спасибо за быстрый ответ! Очень полезное видео. Но есть один вопрос. У меня нет роутера или коммутатора Ubiquiti. У меня комбинированный роутер и DVR-бокс от Google Fiber. Он выполняет маршрутизацию, но я отключил его беспроводную сеть и использую для этого Ubiquiti AC Lite. Насколько я знаю, Google-бокс не поддерживает VLAN, так что это всё ещё применимо в моём случае? И ещё, есть мысли по поводу радиуса действия после аутентификации, который я упоминал выше? Ещё раз спасибо.
 
 
 
#8
11.09.2017 17:26:00
Я следовал этому и всё отлично работает https://www.youtube.com/watch?v=9dhmS237wsw
 
 
 
#9
11.09.2017 15:59:00
Я знаю, что пишу в довольно старой теме, но она как раз о той проблеме, которую я пытаюсь решить. Я настроил гостевую беспроводную сеть на AC Lite и включил кнопку «enable guest policies». Когда захожу на страницу ограничений для гостей, там в разделе post-authorization уже заполнены три пункта. Один из них — 192.168.0.0/16. Мой роутер раздаёт IP-адреса по DHCP в диапазоне от 192.168.1.1 до 192.168.1.254. Вопрос в том, нужно ли мне добавить 192.168.1.1/24 в раздел post-authorization, чтобы заблокировать гостям доступ в мою приватную локальную сеть? Стоит ли оставить или редактировать какие-то из предопределённых ограничений? Заранее спасибо.
 
 
 
Страницы: 1
Читают тему (гостей: 1)