Проблемы с VLAN, нужна помощь (немецкий), UniFi Network
kannebecker
Guest
04.02.2017 11:54:00
Привет, исходные данные 😀
Fritzbox: IP-диапазон 192.168.0.1/24 IP-диапазон для гостей: 192.168.179.1/24
У меня на Unifi Switch: Порт 1 — Fritzbox 192.168.0.1 Порт 2 — Fritzbox для гостей 192.168.179.1 Порт 8 — Unifi AC AP Pro
Сейчас хочу сделать гостевую Wi-Fi сеть, которая раздаёт IP из гостевого диапазона Fritzbox.
Что я сделал до сих пор: Что нужно настроить на порту 8 коммутатора? Или я что-то упустил?
С уважением, Кай
hulagula
Guest
25.02.2019 13:53:00
Всем привет. Я решил снова поднять эту тему, потому что мне с её помощью удалось решить одну проблему — СПАСИБО... Тут () я уже задавал похожий вопрос про FritzBox и гостевую сеть с VLAN, и вот теперь, наконец, смог уговорить свой порт 16 получать гостевой IP от FritzBox.
Ладно, но что я до конца не понимаю, так это как вообще работают эти сети и связанные с ними профили портов коммутатора, которые можно настраивать. И с другой стороны, мой HotSpot с VLAN теперь не работает.
Мой сетевой план для наглядности:
Я сделал на своём свитче 16 такие настройки: - По умолчанию LAN изменил на диапазон IP FritzBox: 172.16.x.y/16 - Создал SSID (gast) с VLAN-ID 666 - Создал SSID (intern) БЕЗ VLAN - Создал новую сеть (только VLAN; VLAN-ID 666) - Для порта 16 на свитче назначил автоматически созданный профиль с VLAN-ID 666
Пока всё отлично. Даже работает, и я получаю через гостевую сеть FritzBox соответствующий IP (раньше пробовал с SSID «test» без VLAN).
Но вот что не работает с VLAN — это гостевая политика. HotSpot не «показывается», и через какое-то время смартфон теряет подключение.
Если я отключаю кабель с порта 16 и выключаю VLAN на гостевой сети, HotSpot снова работает. Там можно ввести код ваучера и получить нужное время доступа.
Очевидно, есть какие-то нюансы, которые я упускаю. Но какие именно? И главное — где?
Может, кто даст совет, как заставить HotSpot работать с VLAN?
Вторая проблема — не получилось настроить ещё одну скрытую SSID с VLAN 555 и созданным под это профилем порта.
Я почти уверен, что это должно работать, если заменить настройки (сеть, порт) на VLAN для порта 16.
Но новый профиль порта свитча (extern), который пропускает оба VLAN, не сработал. Я выбрал нативной сетью «LAN», а в tagged-сетях поставил галочки на VLAN 555 и 666. Порт 16 получил профиль «extern».
К сожалению, сейчас у меня не так много времени, чтобы перебрать все возможные варианты настроек, иначе семья будет жаловаться, что Wi-Fi постоянно пропадает из-за моих экспериментов...
Вопрос по сути: Можно ли вообще создать профиль порта свитча, который содержит несколько сетей (VLAN) и правильно их тегирует? Или это надо делать как-то иначе?
Буду очень признателен за советы, можно с ссылками на похожие решения — почитаю с удовольствием.
Спасибо, Мартин
Katzenbeisser
Guest
09.05.2018 20:38:00
Всем привет, у меня тоже проблема с VLAN, которую я не могу решить в одиночку. Я разделяю свою сеть на несколько VLAN, потому что некоторые устройства, например Smart Home, должны общаться только внутри LAN и только с выбранными устройствами, без выхода в интернет.
NO VLAN — Management LAN — 192.168.1.XXX VLAN 11 — Device LAN — 10.1.1.XXX VLAN 21 — Smart Home LAN — 10.2.1.XXX
WLAN 11 с Device LAN — 10.1.1.XXX WLAN 21 с Smart Home LAN — 10.2.1.XXX
Ситуация: Я хочу подключиться с телефона к веб-серверу (центральному WebUI) контроллера Smart Home. Интернет здесь не нужен, так как сервер локально интегрирован в устройство. IP сервера: 10.2.1.100.
Обе настройки WLAN работают без проблем. Странно то, что если я в VLAN/WLAN 11 с IP 10.1.1.10 — то заход на веб-сервер есть. Но если я в том же VLAN 21 с мобильным IP 10.2.1.10 и контроллером 10.2.1.150 — доступа к WebUI нет (страница недоступна).
Если пытаюсь с ноутбука, вне зависимости от VLAN 11 или 21, делать ping на WebUI сервер — ответа нет. Даже ноутбук не пропускает ping и не принимает статический IP, всегда выдаёт одну и ту же динамическую.
В фаерволе никаких правил не прописано. Надеюсь, кто-то сможет помочь. Большое спасибо!
pflesch
Guest
27.11.2017 19:03:00
Какой Captive Portal ты имеешь в виду — тот, что у USG, или тот, что у Fritzbox? Потому что я тоже заметил, что хотя функция гостя и вход в неё работают, но черные списки, настроенные на Fritzbox, вообще не работают. Кто-нибудь знает, с чем это может быть связано? Не могу представить, что это из-за V-Lan.
TR42GS
Guest
17.11.2017 22:27:00
Всем привет! Я наконец-то справился. Теперь точно получаю гостевой IP. Но вот после перехода на VLAN, к сожалению, больше не работает Captive Portal!!
TR42GS
Guest
14.11.2017 22:07:00
Привет, ребята! Я новичок, сделал всё по вашей инструкции, но у меня просто не получается. Может кто-нибудь кратко и по пунктам всё ещё раз объяснить? У меня есть: - UAP - Коммутатор Ubiquiti с 8 портами - И Fritzbox 7490
Хотел ещё отделить гостевую сеть.
mrMuppet
Guest
11.09.2017 09:12:00
У меня такая же система настроена. Я заметил, что теперь у меня всё работает как задумано, но в свитче отображается только общий аплинк. Второй аплинк (для "гостевой LAN") таковым не виден. В чём может быть причина? Кстати, с помощью таких инструментов, как Fing, в гостевой сети мне тоже показываются все остальные устройства. Но все они там в офлайне... Не понимаю, как их вообще можно найти. Редактирую: ошибался — всем в гостевой сети действительно выданы правильные гостевые IP, но, к сожалению, трафик между устройствами не заблокирован. Можно ли это как-то исправить?
