У меня всё ещё нет решения этой проблемы. Благодарю всех, кто пытался помочь на этом форуме, но пока мне не удалось найти выход. Я обратился в поддержку Ubiquiti через чат уже 6 раз — безрезультатно. Каждый раз мне обещали проконсультироваться с техническими специалистами повыше и связаться со мной по почте. Но ни одного ответа я так и не получил. Вот краткий итог:
В этом объекте используется только оборудование Ubiquiti. У меня есть шлюз Ubiquiti Gateway, управляемый PoE-коммутатор Ubiquiti, несколько точек доступа Ubiquiti AP и Ubiquiti Cloud Key. Это коворкинг с 20 офисами для одиноких арендаторов. Мы хотим предоставить каждому арендатору защищённую частную сеть и планировали сделать это через VLAN и подсети.
На данный момент в тестовых VLAN, которые я создал, мне удалось успешно изолировать проводные устройства с VLAN, назначенными на уровне портов. Поскольку нельзя создать больше 4 SSID на точках доступа, мы хотели использовать встроенный RADIUS на USG в разделе Settings > Services и создать профиль пользователя для каждого арендатора. Потом вещать один SSID с аутентификацией WPA2 Enterprise.
Согласно отзывам на форуме, мы используем встроенный профиль “Default” для Ubiquiti RADIUS, что делали на протяжении всех тестов. Нам также рекомендовали включить “Radius assigned VLANs for wireless networks” в профиле Default RADIUS — это мы тоже сделали.
Было предложено в конфигурации пользователя RADIUS использовать тип туннеля “13-Virtual LANs (VLAN)” и в качестве туннельного канала — “6-802 (Includes all 802 media plus Ethernet)”, что мы и применяли. Кроме того, для пользователя RADIUS мы использовали те же VLAN, которые успешно изолировали проводные устройства, как упомянуто выше.
Единственный дельный совет от поддержки Ubiquiti в чате — включить “802.11x Control” в настройках коммутатора > Services и выбрать профиль “Default” в выпадающем списке, что я тоже сделал.
В итоге, несмотря на все советы, любое беспроводное устройство, подключающееся к сети с WPA2 Enterprise под разными RADIUS учетными данными, НЕ попадает в VLAN, назначенный соответствующему пользователю RADIUS. Оно всегда подключается к пулу DHCP шлюза без VLAN.
Перед покупкой оборудования мне говорили, что эта схема РАБОТАЕТ. Чувствую, что меня обсчитали, а Ubiquiti абсолютно безразлична эта проблема. Мне говорили, что Ubiquiti не поддерживает эту функцию, говорили, что над этим работают, но это не приоритет. Говорили всё, что угодно, только не то, что мне обещали до того, как я потратил деньги моих клиентов на это оборудование.
Сейчас я уже на 2 недели задерживаю сдачу проекта заказчику и стою перед необходимостью начинать всё заново с другим решением, которое, надеюсь, сработает. Я не могу двигаться дальше и зарабатывать деньги для своей семьи, потому что застрял на попытках выполнить обещанное.
Последняя попытка — надеюсь, кто-то здесь найдёт решение.
В этом объекте используется только оборудование Ubiquiti. У меня есть шлюз Ubiquiti Gateway, управляемый PoE-коммутатор Ubiquiti, несколько точек доступа Ubiquiti AP и Ubiquiti Cloud Key. Это коворкинг с 20 офисами для одиноких арендаторов. Мы хотим предоставить каждому арендатору защищённую частную сеть и планировали сделать это через VLAN и подсети.
На данный момент в тестовых VLAN, которые я создал, мне удалось успешно изолировать проводные устройства с VLAN, назначенными на уровне портов. Поскольку нельзя создать больше 4 SSID на точках доступа, мы хотели использовать встроенный RADIUS на USG в разделе Settings > Services и создать профиль пользователя для каждого арендатора. Потом вещать один SSID с аутентификацией WPA2 Enterprise.
Согласно отзывам на форуме, мы используем встроенный профиль “Default” для Ubiquiti RADIUS, что делали на протяжении всех тестов. Нам также рекомендовали включить “Radius assigned VLANs for wireless networks” в профиле Default RADIUS — это мы тоже сделали.
Было предложено в конфигурации пользователя RADIUS использовать тип туннеля “13-Virtual LANs (VLAN)” и в качестве туннельного канала — “6-802 (Includes all 802 media plus Ethernet)”, что мы и применяли. Кроме того, для пользователя RADIUS мы использовали те же VLAN, которые успешно изолировали проводные устройства, как упомянуто выше.
Единственный дельный совет от поддержки Ubiquiti в чате — включить “802.11x Control” в настройках коммутатора > Services и выбрать профиль “Default” в выпадающем списке, что я тоже сделал.
В итоге, несмотря на все советы, любое беспроводное устройство, подключающееся к сети с WPA2 Enterprise под разными RADIUS учетными данными, НЕ попадает в VLAN, назначенный соответствующему пользователю RADIUS. Оно всегда подключается к пулу DHCP шлюза без VLAN.
Перед покупкой оборудования мне говорили, что эта схема РАБОТАЕТ. Чувствую, что меня обсчитали, а Ubiquiti абсолютно безразлична эта проблема. Мне говорили, что Ubiquiti не поддерживает эту функцию, говорили, что над этим работают, но это не приоритет. Говорили всё, что угодно, только не то, что мне обещали до того, как я потратил деньги моих клиентов на это оборудование.
Сейчас я уже на 2 недели задерживаю сдачу проекта заказчику и стою перед необходимостью начинать всё заново с другим решением, которое, надеюсь, сработает. Я не могу двигаться дальше и зарабатывать деньги для своей семьи, потому что застрял на попытках выполнить обещанное.
Последняя попытка — надеюсь, кто-то здесь найдёт решение.