Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Возможности коммутатора в UAP-AC-IW, UniFi Network
 
#1
28.03.2017 21:43:00
Здравствуйте, мне очень нравится идея UAP-AC-IW, и я хочу купить три таких устройства для своего дома. Вся моя сеть построена на EdgeRouter Lite и Unifi Switch 8 в центральном шкафу, а в каждой комнате установлен UAP-AC-IW. В каждой комнате также будет много устройств с Ethernet (в том числе профессиональное оборудование, например, управляемые коммутаторы, серверы, для которых нужно больше VLAN по стандарту 802.1q и так далее), и всё должно подключаться через UAP-AC-IW, так как в комнате есть всего одна розетка. Другими словами, каждое устройство будет подключено через UAP-AC-IW.

В этом случае я, к сожалению, не уверен, рассчитан ли включённый в UAP-AC-IW коммутатор по пропускной способности, безопасности и удобству управления на такую задачу (и вообще, является ли это коммутатором). Мне нужны примерно те же функции, что и в стандартном Unifi Switch, а именно:

- Специализированное коммутирующее железо (не мост)
- Поддержка портовых и 802.1q VLAN на всех портах (транковый и/или access порт)
- Некоторые полезные функции, такие как STP, EEE, flow control, QoS и так далее
- Достаточная производительность для, скажем, до десяти гигабитных устройств на каждом порту
- Управляемость на уровне Unifi Switch

Я точно не смог найти никаких технических данных, описывающих функции коммутатора в UAP-AC-IW — в его спецификации всего лишь указано, что «он» имеет три гигабитных Ethernet-порта. Возможно, мне не нужны все перечисленные функции, но хотелось бы понять, на что можно рассчитывать, и получить общий совет — стоит ли использовать UAP-AC-IW в такой роли в сети.

Заранее спасибо!
 
 
 
#2
10.12.2017 22:40:00
Порт AP — это POE passthru и требует at+ powersource. Оборудование с поддержкой «at» будет подавать питание только при обнаружении совместимого устройства на другой стороне, так что не волнуйтесь.
 
 
 
#3
28.11.2017 23:39:00
Можно задать связанный вопрос?  
Могу ли я использовать оба порта только для передачи данных?  
Меня волнует, что порт POE может повредить устройство без поддержки POE, если подключить его туда.  
С уважением.
 
 
 
#4
18.08.2017 21:04:00
@rhys8582

Да, тебе нужно зарегистрироваться для бета-доступа здесь: https://help.ubnt.com/hc/en-us/articles/204908664-How-To-Signup-for-Beta-Access, а бета-прошивки, контроллеры и прочее можно найти здесь: https://community.ui.com/tags/404 — Остин
 
 
 
#5
18.08.2017 21:01:00
@UBNT-pain, есть ли страница, где я могу отслеживать выпуски бета-версий прошивки?
 
 
 
#6
18.08.2017 20:52:00
Да, мы всё ещё поработаем над несколькими недочётами, которые заняли больше времени, чем ожидалось. Обновление: management VLAN для AC-IW будет исправлена в следующем бета-релизе прошивки (и в следующих официальных выпусках вскоре после этого). Новая функция управления VLAN позволит вам задавать management VLAN для любой точки доступа, примерно так же, как вы сейчас это делаете с коммутаторами. Это поможет решить часть проблем, с которыми вы столкнулись. — Austin
 
 
 
#7
18.08.2017 20:08:00
Итак, @UBNT-pain работает над новой системой управляющего VLAN для AC-IW. Пусть он сам здесь расскажет об обновлениях. Думаю, это действительно поможет.
 
 
 
#8
18.08.2017 00:04:00
Возможно, я что-то упускаю, но не могли бы вы полностью отключить VLAN-тегирование на AC-IW для того, что нужно?
 
 
 
#9
18.08.2017 00:01:00
@UBNT-Brandon

Я опубликовал здесь https://community.ui.com/feature-requests/7f2262e8-bc35-4cf8-880f-17c2b524ad2a и подробно описал свои текущие сценарии использования.
 
 
 
#10
18.08.2017 14:20:00
Что касается настройки «транка» на downstream-порту: в контроллере Unifi в свойствах IWAP есть раздел Ports/Port 1/Edit, где в следующем окне выпадает список Network/VLANs, в котором у меня есть, например, «LAN + WIFI (2)». Это похоже на то, как настраивались транки на обычных Unifi Switch. Однако, если я правильно помню, в свойствах USW была возможность выбирать комбинации VLAN (и PVID), которые вы хотите использовать. Здесь, у IWAP, чего-то подобного я не заметил.

Тем не менее (как я писал в других постах), хотя конфигурация VLAN, кажется, даёт доступ к выбранному VLAN, я по крайней мере вижу трафик и с других VLAN. Похоже, что это всё ещё в разработке.
 
 
 
#11
18.08.2017 14:14:00
Быстрый тест показывает широковещательный трафик из управляющего VLAN на нисходящем порте, но я не заметил никакого нешироковещательного трафика. Похоже, конфигурацию нисходящих портов стоит дополнительно ужесточить.
 
 
 
#12
18.08.2017 13:51:00
@4282674

Что ты имеешь в виду, говоря, что контроллер Unifi позволяет настроить транк на порту 1? Если ты говоришь про опцию выбора "Все VLANы", то да, она есть, но нет, она не работает.
 
 
 
#13
18.08.2017 13:50:00
@UBNT-Brandon

Я проверил эту конфигурацию вчера вечером — она не работает. Точка доступа, подключённая к порту POE passthrough на UAP-AC-IW, включается, но остаётся в отключённом состоянии (контроллер её не видит). Даже если бы эта схема работала, я бы не стал использовать её на боевом объекте, потому что кто-то может подключить ноутбук к другому UAP-AC-IW и попасть в мою управляющую сеть. Это серьёзная угроза безопасности.
 
 
 
#14
18.08.2017 03:27:00
Сейчас у меня работает следующее:  
Порт uplink AC-IW:  
VLAN 1 = управленческая сеть (где происходят все операции с Unifi), без тегов  
VLAN 2 = обычная LAN, с тегами  
VLAN 3 = Wi-Fi сеть, с тегами  
VLAN 4 = гостевая Wi-Fi сеть, с тегами  

Порт 1 на IW настроен на VLAN 2 без тегов (и обеспечивает PoE для подключённого снизу Pi).  

Контроллер Unifi позволяет настроить транк на порту 1, но я ещё не тестировал эту конфигурацию. Похоже, что настройки транка (какие VLAN включены) унаследованы от USW (который сейчас отключён). Не смог найти способ изменить, какие VLAN включены в транк после отключения USW.  

Ещё одна странность, которую я заметил: вижу трафик VLAN 3 и 4 на порту 1 IW (через tcpdump), и он при этом с тегами.
 
 
 
#15
18.08.2017 00:57:00
Ах, значит, есть возможность для management VLAN. Это решает проблему?  

@UBNT-pain активно работает над этим.
 
 
 
#16
18.08.2017 00:18:00
Брэндон, входящий кабель к UAP-AC-IW — это транк с 4 VLAN.  
VLAN 10 = Корпоративная сеть с WiFi  
VLAN 12 = Гостевая сеть с WiFi  
VLAN 20 = VOIP сеть  
VLAN 100 = Сеть управления  

По моему пониманию, если я отключу тегирование VLAN, то на входящем транке VLAN 100 должен быть не тегированным, чтобы UAP мог общаться с контроллером. Тогда любое устройство, подключенное к порту данных, попадёт в VLAN 100 вместо VLAN 10 или 12.
 
 
 
#17
17.08.2017 22:49:00
Привет, @rhys8582,

Проверяю поддержку VLAN с поддержкой транка. Обратите внимание, что поддержка VLAN (которая планировалась на апрель) была выпущена даже раньше.

Единственное, чего пока не хватает — это возможность настроить порты в режим транка. Поддержка VLAN на каждый порт уже есть давно.

Можешь рассказать, для чего тебе это нужно? Интересно, можно ли решить твою задачу с тем, что сейчас доступно.

Спасибо,  
Брэндон
 
 
 
#18
17.08.2017 20:59:00
Привет, сейчас уже август (давно после апреля), а я всё ещё не видел бета-версии для UAP-AC-IW с поддержкой 802.11 trunking. Это очень востребованная функция для уже развернутой системы, и у нас сейчас новый проект, который ТРЕБУЕТ эту возможность. Есть какие-нибудь новости?
 
 
 
Страницы: 1
Читают тему (гостей: 1)