Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
[NanoHD] Назначенный VLAN через RADIUS, UniFi Network
 
У меня сейчас проблемы с настройкой VLAN, назначаемых через RADIUS. У меня открыт запрос в поддержку Ubiquiti, но пока они разбираются (да ещё и очень заняты), решил обратиться и к сообществу.

Проблема: когда пользователи подключаются к Wi-Fi, им не назначается VLAN, который указывает мой NPS, и в итоге они остаются в нативном (запаркованном) VLAN.  

У меня следующие версии:  
CloudKey (Контроллер): 5.10.17  
NanoHDs: 4.0.21.9965  

Я читал, что такое бывает из-за отсутствия информации в ответе RADIUS или если VLAN назначен статично другому SSID. Могу подтвердить, что статического назначения нет, и считаю, что ответ правильный.  

Прикрепил конфигурацию контроллера Ubiquiti и wireshark с ответом Windows NPS на запрос RADIUS.  

Вопрос: может, кто-то уже сталкивался с такой проблемой и знает, как её решить?  

Radius Profile: https://puu.sh/COO2A/0a8c3ad359.png  
Wireless Networks: https://puu.sh/COO2m/f3576155a9.png  
Wireless Network Config: https://puu.sh/COO24/3931b3791b.png  
Wireshark Response: https://puu.sh/CONWM/d702d9e29f.png  

Заранее спасибо! 😀
 
@ui1001, это та же самая проблема? https://community.ui.com/questions/Radius-Auth-for-wifi-clients-on-vlan/c6c8d2f1-7ff8-4d37-999e-e77ffa8b219d#answer/d7697b88-39e9-4545-9ab2-0bba14eb54d3 Мы не сталкиваемся с ограничением на статический VLAN. Спасибо, Myky | PM для консультаций | CWSP | часовой пояс GMT
 
Спасибо. Для создания диаграмм можно использовать сайт: https://app.diagrams.net/ — он бесплатный. Спасибо, Myky | PM по консультациям | CWSP | часовой пояс GMT
 
Не думаю, что проблема в этом. Вот почему.

У меня была ситуация с UAP-AC-Pro, UAP-XG и UAP-AC-HD — все работали на прошивке 4.3.13.11253 с RADIUS-назначением VLAN, и всё отлично функционировало. Так что я уверен, что устройство UAP-AC-Pro и прошивка в твоей системе не виноваты. Но когда я добавил NanoHD на той же прошивке 4.3.13.11253, подключиться с этого AP в сеть не получилось. Теперь же, с бета-прошивкой (5.x), всё работает, как часы.

Я внимательно посмотрел твоё подробное сообщение выше. У меня были похожие проблемы, когда я только начал настраивать сеть. Я пытался поставить все AP и контроллер на VLAN управления (не 1). Когда RADIUS-сервер возвращал VLAN с номером 1 для некоторых пользователей, AP не помещали их в VLAN 1 (то есть без тегов). Вместо этого этих пользователей ставило в тот же нетегированный VLAN, на котором были управленческие AP (который не был VLAN 1).

Не суди меня строго, я «решил» проблему, переместив контроллер и AP в VLAN 1 (192.168.99.0/24 из твоей схемы). Тогда, когда RADIUS возвращал «1», пользователь попадал именно в VLAN «1», и в любой другой VLAN, который возвращался с сервера, при условии, что эти VLAN были проброшены на транк до AP.

И напоследок, скажу, что я не особенно силён в Windows. Вижу, что ты используешь NPS, а мой RADIUS — FreeRADIUS3.

Надеюсь, это поможет. Кстати, очень понравились твои схемы — надо подтянуть свой уровень документации.
 
Ещё один способ — перейти на бета-версию прошивки 5.x, как указано в этой теме.
 
Я только что несколько часов разбирался с похожей проблемой. После регрессного тестирования мне удалось выяснить, что что-то сломалось после версии 4.0.54. Любая прошивка новее этой версии не назначает VLAN для беспроводных клиентов на основе свойства VLAN в RADIUS для пользователя. Просто откатить прошивку до версии 4.0.42 или ниже решает проблему у меня на UAP-nanoHD. Другие точки доступа могут работать на актуальной прошивке (проверял на UAP-AC-PRO, UAP-XG и UAP-AC-HD).
Страницы: 1
Читают тему (гостей: 1)