Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема с порталом USG, UniFi Network
 
#1
15.12.2015 22:43:00
Привет, просто короткое обновление. Я настроил шлюз, и, кажется, он работает, но у меня есть некоторые проблемы, которые я не могу понять.  

Для уточнения: у нас уже используются UNIFI Wi-Fi точки доступа и контроллер, всего сейчас 96 точек, всё работает отлично, так что я знаю, как это устроено.  

Моя проблема с порталом для проводных подключений. Я провожу тесты в другой сетевой среде, потому что не хочу интегрировать его в Wi-Fi систему, пока не убедимся, что всё работает.  

Я настроил USG, как должен (я так думаю), создал корпоративную сеть (Vlan 11 IP: 11.1.0.10/24) и гостевую сеть (Vlan 12 IP: 11.2.0.10/24).  

Подключил ноут к гостевой сети, контроллер увидел его, статус был «ожидает», что правильно. Открыл браузер в надежде увидеть портал, но сразу вышел в интернет. Попытался зайти на любой другой сайт — то же самое (просто выход в интернет, никаких признаков портала; кстати, я активировал хотспот, ваучеры и всё остальное — точно так же, как в нашей текущей Wi-Fi системе).  

Даже попытался заблокировать ноут в качестве теста, но ситуация не изменилась — я мог выходить в интернет, хотя ожидал, что не смогу открыть ни одной страницы.  

Использую последнюю прошивку (4.8.7 RC), так что не знаю, делаю ли что-то не так или это баг в ПО.  

Буду признателен, если кто-то сможет помочь или поделиться опытом.  

Большое спасибо,  
Madona
 
 
 
#2
03.02.2016 00:55:00
Уважаемый UBNT-MikeD, спасибо за ваш ответ.  

Во-первых, не нужно думать, что мы как-то поверхностно просмотрели информацию — мы клиенты Unifi и заслуживаем поддержку по оборудованию, которое у вас купили.  

Честно говоря, я нигде не видел (даже в описании USG), что можно использовать ТОЛЬКО внутренний DHCP, иначе я бы его просто не купил.  

Как я уже упоминал в других своих постах про этот USG, мы — большой конференц- и выставочный центр, у нас ежедневно тысячи клиентов, сеть огромная — сейчас более 145 VLAN, некоторые с маской /16 — и их становится всё больше в зависимости от потребностей клиентов. Все устройства — Cisco, кроме примерно 125 Unifi UAP / AC. Также у нас работают 2 DHCP-сервера UBUNTU для беспроводной сети и ещё 2 для проводной. Если бы было указано, что надо использовать только внутренний DHCP USG, мы бы даже не думали о нем, потому что это не то устройство для нашей профессиональной сети.  

Надеюсь, вы понимаете мою позицию. Мы просто не можем полагаться на USG, чтобы обслуживать даже часть наших клиентов, если придется использовать только внутренний DHCP (у нас есть 4 качественных и надёжных сервера для этой задачи), вы бы так сделали?  

Все, чего мы хотим, — это заставить часть клиентов видеть портал, не больше и не меньше, но похоже, что это не работает.  

Вопрос на миллион: почему тогда есть опция включения и отключения DHCP, если он работает ТОЛЬКО при включённом DHCP?  

Очень жаль, я согласен, что железо Unifi действительно отличное, но поддержка оставляет желать лучшего. Это обидно, потому что мы крайне довольны и гордимся нашей беспроводной сетью от Unifi и планировали заменить наш четырёхлетний Cisco на продукты Unifi по всему центру (33 шкафа).  

Возвращаясь к USG — поверьте, я пробовал всё, даже внутренний DHCP и сегодня последнюю прошивку — не работает (я отлично знаю, что делаю, так как настраивал сеть сам, в ней более 36 коммутаторов Cisco, ASA, роутеров и прочее. К тому же я настраивал и нашу беспроводную сеть Unifi с 4 SSID и 4 разными VLAN, и всё работает как часы).  

Было бы очень здорово, если бы вы объяснили, что надо делать, чтобы всё заработало. Хотелось бы выяснить:  
1. Обязательно ли использовать внутренний DHCP (нет другого варианта)?  
2. Если да, есть ли другое устройство Unifi, которое могло бы заставить клиентов видеть портал (например, коммутатор)?  

Большое спасибо!
 
 
 
#3
02.02.2016 22:30:00
USG в этом случае занимается DHCP? И какую версию прошивки вы используете? Возможно, стоит обновиться до 4.3.9, которая входит в состав контроллера 4.8.12 (если вы этого ещё не сделали). В ранних версиях 4.3.x была проблема с блокировкой беспроводных пользователей, которая была исправлена только в 4.3.9.

С уважением,  
Майк
 
 
 
#4
02.02.2016 22:24:00
Извини, я слегка пробежался по тексту. Насколько я знаю, чтобы проводной портал работал через USG, сам USG должен управлять DHCP гостевой сети. Раньше в ветке чата ясно говорили, что USG не занимается DHCP для гостевой сети.

Я не проверял это в последних версиях, но на данный момент нет известных проблем с внутренним или внешним гостевым порталом для проводных гостей.

С уважением, Майк
 
 
 
#5
01.02.2016 21:58:00
Спасибо за это. Думаю, что у меня не работает USG potbelly, потому что я сегодня сделал простой тест, и он не сработал. Я создал только корпоративную сеть и подключил к ней два компьютера. Оба компьютера видно в контроллере, я нажал «Заблокировать» и проверил — это не повлияло, оба компьютера смогли выйти в интернет и не были заблокированы (с этим всегда проблем не было в беспроводной системе). Надеюсь, получу какие-то комментарии. Спасибо!
 
 
 
#6
31.01.2016 22:27:00
Я не совсем понимаю, почему у тебя такая проблема. Хотя моя сеть довольно простая, у меня гости по проводу на VLAN 3 и беспроводные гости (в гостевой WLAN моей корпоративной сети с политикой для гостей и изоляцией по Wi-Fi) без проблем получают доступ к порталу.  
 
Честно говоря, я бы на твоём месте сделал трассировку сети, чтобы выяснить, куда уходит трафик и почему он не видит портал.
 
 
 
#7
31.01.2016 20:19:00
Дорогой thesohoguy и все остальные,

Всё, чего я хочу, — это подключить проводных клиентов к нашей существующей системе с помощью USG, который у нас есть (или любого другого устройства, которое реально будет работать, не сводя меня с ума).

В нашей строгой беспроводной системе мы используем сеть 172.17.0.0/16 (Vlan 500) для клиентов, и наш контроллер находится в том же Vlan (500). У нас есть другие SSID с разными сетями, всё работает отлично, и клиенты, подключённые к Vlan 500, видят портал, что именно нам и нужно.

Я хотел бы интегрировать USG в эту систему, чтобы проводные клиенты получали такой же портал, как и беспроводные.

Я создал новый Vlan (501 / 172.18.1.0/24), и он работает нормально.

Что мне с этим делать? Я перепробовал всё, но никак не выходит: клиенты, подключённые к новому Vlan (501), выходят в интернет без отображения портала (странно то, что я вижу этих клиентов на контроллере, он показывает, что они подключены к гостевой сети, которую я создал, и статус у них «в ожидании», но при этом они выходят в интернет, не увидев портал).

Мне обязательно использовать Vlan 500 как корпоративную сеть, иначе USG не может быть принят.

Кто-нибудь из вас или команда поддержки UniFi, подскажите, как мне правильно это сделать, или как должно быть подключено (WAN и LAN порты), потому что я уже совсем запутался, как сказал, пробовал всё — без толку.

Большое спасибо!
 
 
 
#8
28.01.2016 20:04:00
Если вы хотите, чтобы проводные клиенты попадали на портал, вам нужно создать гостевую сеть и применить к ней правила для гостей. Возможно, потребуется добавить VLAN 501.
 
 
 
#9
28.01.2016 11:11:00
Дорогой thesohoguy, спасибо за ответ.  
Всё, что я хочу — это интегрировать проводных клиентов в существующую систему, чтобы они обязательно попадали на наш портал авторизации.  
Я использую VLAN 500 (172.17.0.0/16) для контроллера и беспроводных клиентов.  
Готов создать новый VLAN для проводных подключений, например 501 - 172.18.1.0/24, если это необходимо.  

Как я уже говорил, моя проблема в следующем:  
В USG мне нужно подключить LAN-порт к VLAN 500, чтобы устройство могло быть принято системой, но тогда этот VLAN становится корпоративной сетью (в USG), а не гостевой (тоже в USG).  
Если я создаю гостевую сеть в USG, скажем VLAN 501, клиенты, подключённые к ней, не видят наш портал и просто выходят в интернет без авторизации (я проверял).  

Странно вот что: в таком сценарии устройства, подключённые к гостевой сети (в USG), отображаются в контроллере (что правильно) со статусом «pending», но на самом деле они заходят в интернет, не проходя через портал.  
Я даже пытался заблокировать проводных клиентов через контроллер, просто чтобы проверить, сработает ли это, но блокировка не сработала — они всё равно выходят в сеть, не будучи заблокированными.  

Не знаю, что ещё менять или пробовать.  
Большое спасибо!
 
 
 
#10
28.01.2016 02:10:00
На мой взгляд, было бы проще помочь, если бы у вас была схема вашей сети. Как я понимаю из вашей цитаты выше, у вас два отдельных клиентских VLAN: один работает как надо, а другой — нет. Но я не уверен на 100%, потому что на скриншотах конфигурации в ветке я не увидел именно такой ситуации.
 
 
 
#11
28.01.2016 00:19:00
Дорогой thesohoguy,

Большое спасибо за ответ и извиняюсь за задержку — всё из-за работы. Мы не используем прокси и у нас нет проблем с сетью.

Чтобы прояснить ситуацию: сейчас я настроил 112 точек доступа Unifi (модель AC) в одном большом здании (конференц- и выставочный центр). У точек есть 4 SSID, и каждый SSID — отдельный VLAN. Я сам настраивал систему в связке с коммутаторами Cisco (транковые порты и native VLAN 500), всё работает отлично.

Один из этих VLAN предназначен для клиентов и связан с контроллером Unifi, чтобы клиенты попадали на портал — он тоже работает идеально, никаких проблем.

Клиенты и контроллер находятся в одной сети/VLAN (VLAN 500/native) для беспроводной сети, и это работает без сбоев.

Сейчас я хочу подключить USG для проводных клиентов. Моя проблема в том, что если я назначаю VLAN 500 (где находится контроллер) как корпоративную сеть для USG (чтобы он мог “адоптироваться” в контроллере), то не могу использовать этот же VLAN для гостевой сети. А если назначить VLAN 500 гостевой сети, тогда USG не подхватывается.

Я не понимаю, как правильно настроить USG, может, что-то упускаю? Может, кто-то подскажет правильное направление? Мне нужно использовать VLAN 500 (где сидит контроллер) и другие VLAN для клиентов. Как лучше подключить и настроить USG?

Большое спасибо!
 
 
 
#12
25.01.2016 22:08:00
У меня есть проводная гостевая VLAN, и у меня никаких проблем с появлением портала нет, так что я знаю, что этот сценарий работает. Поскольку я знаю, что USG справляется с этим, я склонен думать, что проблема может быть где-то в сети. У вас в сети есть прокси-сервер? Вы запускали трассировку маршрута, чтобы проверить прохождение пакетов через USG? Проводили ли вы сетевой анализ, чтобы понять, что происходит? Пробовали ли вы другие протоколы, например SSH, Telnet или ICMP/ping, чтобы проверить, есть ли у устройства доступ к интернету с их помощью?
 
 
 
#13
25.01.2016 21:13:00
Привет, никто не может помочь, даже команда поддержки unifi — просто невероятно для unifi. В любом случае спасибо.
 
 
 
#14
24.01.2016 21:01:00
Всем привет! Очень надеюсь, что мне кто-то поможет или поддержит. С этим USG у меня уже больше нет сил, и я не собираюсь его использовать. Хотелось бы узнать, есть ли другое устройство, например, свитч, которое могло бы перенаправлять проводных клиентов на наш портал — у нас это отлично работает с Wi-Fi системой Unifi. С USG мне не повезло, я пробовал всё, но он не перенаправляет проводных клиентов на портал. Честно говоря, больше не хочу его использовать. Заранее большое спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)