Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VLAN с WAN на USG, UniFi Network
 
#1
17.11.2015 06:03:00
Мой провайдер предоставляет нам SIP-телефонию. Они присылают VLAN через WAN, чтобы назначить статический IP нашим телефонам, чтобы они не отключались, когда интернет-соединение обновляет аренду динамического IP. Чтобы это работало, мне как-то нужно настроить мой USG/UniFi на пересылку VLAN-пакетов с WAN на разные точки LAN. Я читал форумы, и, похоже, это возможно сделать через командную строку, но я совершенно в тупике. Надеюсь, кто-нибудь сможет пошагово объяснить процесс. Я могу подключиться по SSH к своему USG... и на этом всё 🙁
 
 
 
#2
07.06.2016 12:26:00
Что касается того, что я описал в посте 4, я немного разочарован, что никто с гораздо большим опытом меня не разобрал и не раскритиковал то, как я всё настроил... В любом случае, мне пришло в голову, что теперь, когда порт USG VOIP можно настроить как WAN 2, я, наверное, могу полностью избавиться от роутера Linksys для потребительского использования и вместо этого использовать порт WAN 2 для VLAN телефонии??? Единственная вещь, которая может создать проблему — отсутствие возможности отключить балансировку нагрузки или резервирование на порту WAN 2 (очевидно, если WAN 1 выйдет из строя, я не хочу, чтобы система пыталась запускать обычный интернет-трафик через соединение для телефонии). Все еще надеюсь, что кто-то углубится в эту тему.
 
 
 
#3
23.03.2016 02:35:00
Это то, что у меня было под рукой, и пакеты VLAN проходят через него без препятствий прямо к своим конечным устройствам.
 
 
 
#4
23.03.2016 02:32:00
Что этот дурацкий коммутатор делает здесь с кучей VLANов вокруг?
 
 
 
#5
22.03.2016 02:13:00
Я подождал несколько недель, но теперь действительно нужно поднять это и попытаться получить пару комментариев.
 
 
 
#6
28.01.2016 07:44:00
Спасибо за комментарий. Через несколько недель я начал разбираться в ситуации и искать решения, ведь как-то это надо заставить работать. На самом деле мне это удалось, и, насколько я вижу, работает очень хорошо. Тем не менее, я бы хотел выложить схему того, что настроил, так как у меня есть вопросы по своему решению.

Провайдер дает нам интернет и телефонию по одному и тому же волокну. Волокно подключается к устройству Allied Telesis GEPON, которое нам предоставил провайдер (эта модель). В нем шесть ethernet-портов: один используется для интернета, другой — для телефонии. Телефония, по-видимому, помечена VLAN 729.

Мое решение было в том, чтобы использовать запасной роутер Linksys, который лежал у меня без дела. С GEPON я подал ethernet телефонии на WAN-порт Linksys. На Linksys настроил WAN с использованием статического IP, выделенного провайдером именно для телефонии. Предполагаю, что на этом этапе тег VLAN сбрасывается. На Linksys включил файрвол и активировал опцию «SIP ALG». Оттуда один из LAN-портов подключил к порту 13 на моем UniFi коммутаторе.

Порт 13 на UniFi настроен только для VLAN 729, и, как я полагаю, UniFi-коммутатор как раз добавляет к трафику этот VLAN 729. В контроллере UniFi у меня настроена VLAN-сеть. Это именно VLAN сеть без DHCP и прочего — только тегирование. Мне кажется, это хороший пример для такой функциональности. Правильно ли я понимаю?

Порт 11 на UniFi настроен как транковый, для всех VLAN, и подключен к Nanobeam, который передаёт все VLAN на расстояние 600 метров до нашего главного здания. Там стоит ещё один Nanobeam, который подключается к неуправляемому простому свитчу. На один из портов свитча подключён Grandstream FXS, который настроен на использование VLAN 729. Этот VLAN, судя по всему, успешно доходит, и Grandstream FXS получает IP через DHCP с Linksys (полностью отдельная подсеть, не назначаемая UniFi системой).

Приложил к этому сообщению схему.

Надеюсь, кто-то сможет указать на подводные камни, которые я мог не учесть.

1. Обеспечит ли создание VLAN только для телефонии в UniFi достаточную изоляцию телекоммуникационного трафика от остальной сети?
2. Если я уберу Linksys из цепочки и подключу GEPON напрямую к порту 13 на UniFi, то сразу вижу множество странных устройств в контроллере, предполагаю, что это upstream-устройства, то есть другие клиенты на сети провайдера. В этом случае будет ли VLAN-сеть без DHCP достаточно изолировать нас от них?
3. Не создал ли я своим решением ситуацию, при которой могут появиться широковещательные бури и другие проблемы с «петлями» в сети?

Буду признателен за любые мысли и советы. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)