Управление Unifi AP в другой сети

Управление Unifi AP в другой сети, UniFi Network

FNBalu

Guest

07.11.2017 10:53:00

Привет! Так как здесь, похоже, тоже есть те, кто говорит по-немецки, попробую задать свой вопрос на немецком. У меня есть установка Unifi с несколькими точками доступа, управляемая сервером, который всегда работает. Я хочу у своей подруги тоже поставить Unifi и управлять им через себя в той же группе. Можно ли настроить Unifi так, чтобы его контроллером был сервер, доступный через DDNS? Чтобы эта точка доступа забирала настройки, прошивку, коды Captive Portal и прочее с этого сервера, но при этом знала, что у неё другое стандартное шлюзовое устройство, так как она подключена к интернету подруги? Или это возможно только через VPN? Кто-нибудь уже пробовал такое делать? Надеюсь, мой немецкий нормальный, а то придётся на английском мучаться.

mecsolutions Guest	#2 24.12.2017 10:54:00 Итак, в итоге всё получилось. Проблема действительно была в том, что после адаптации в новом контроллере нужно ещё раз отправить команду Set-Inform. Иногда даже три раза, и тогда всё заработало.

FNBalu

Guest

21.12.2017 10:50:00

Если я тебя правильно понял, то у тебя два контроллера. Значит, сначала нужно «забыть» один контроллер, а потом уже подключать новый, иначе он уже будет назначен. Я бы тоже сначала работал с одним. Порт 8443 тебе не нужен. Я использую только 8080 и 8880 для Captive Portal. Порт 8080 даже перенаправлен, то есть внешний порт, например 55885, ведёт на 8080. Просто чтобы усложнить жизнь сканерам портов. Потом я дал команду set-inform http://meindyndns.de:55885/inform. Контроллер сразу появился. Я нажал "adopt" и снова выполнил set-inform. После этого всё заработало. В таких случаях может быть полезна и проверка Windows Firewall или чего-то подобного.

mecsolutions

Guest

21.12.2017 08:54:00

Именно это я и делал, причём несколько раз. Особенность в том, что я обращаюсь к контроллеру через WAN, и это работает, только вот подключить точки доступа не получается.

Для наглядности: в доме «А» к локальному контроллеру, установленному на компьютере, подключены 4 AP-LR (самая свежая версия и прошивка для точек доступа). Теперь я хочу зарегистрировать эти 4 AP-LR на удалённом контроллере в новой зоне. Контроллер находится в другом доме — «Б», соответственно, там тоже второй роутер и прочее оборудование. Связь идёт через WAN (Интернет), что, собственно, понятно.

Для дома «Б» провайдер предоставил статический IP-адрес. Порты открыты на обоих зданиях (8443, 8080 и т.д.). С помощью Putty и команды set-inform я говорю точкам доступа, чтобы они связывались с контроллером в доме «Б».

Как я и говорил, AP-LR действительно связываются с контроллером в доме «Б», но не могут быть приняты. То есть попытка подключения идёт, но через 3–4 минуты связь прерывается.

Должна ли вся процедура подключения каждой AP проходить в сети дома «Б»? Или где здесь моя ошибка в мышлении?

Я делаю всё это потому, что мы хотим централизованно управлять всеми устройствами у разных клиентов с одного контроллера.

FNBalu Guest	#5 20.12.2017 09:40:00 У меня сначала был set-inform, потом я оставил открытым putty из-за sag, увидел AP, подключил его, и чтобы всё заработало, сразу после этого отправил set-inform. Только после этого он начал работать, раньше просто мигал.

mecsolutions

Guest

20.12.2017 09:17:00

Итак, у меня по-прежнему не выходит. Всегда происходит подключение, а потом написано «отключено». Но это значит, что правильные порты открыты, иначе вообще не было бы возможности подключиться к чужому контроллеру. Я до сих пор не понимаю, что не так, ведь это не должно быть так сложно.

FNBalu

Guest

19.12.2017 21:02:00

Похоже, я там совсем туплю. Теперь нужно понять, в чём дело — в файрволе или в unifi. С портом 8080 всё понятно, он же не перенаправляется, верно? Спрашиваю, потому что мне пришлось сменить порт с 8443 на 8445 через файл system.properties.

Редактирую: Чёрт возьми... Раньше у меня был FritzBox, а pfSense настроена как Exposed Host. Speedport Hybrid так не умеет, поэтому получается каскад роутеров. Естественно, порт в Speedport тоже пришлось перенаправлять. Вот тебе и лес, а за деревьями ничего не видно...

Редактирую ещё раз: Если настроить другую группу, то приходится вводить пароли заново, хоть всё и скопировано 1:1 из основной группы. Это, конечно, неудобно и не то, что хотелось бы.

Редактирую в третий раз: Последнюю проблему можно обойти, если не создавать отдельную группу, а редактировать точку доступа отдельно. То есть просто отключить VLAN и всё. Одна группа — и всё в ней.

mecsolutions

Guest

12.12.2017 17:19:00

Ну вот, я сделал так: сначала отключил от сети. И точно, тогда он снова использует стандартные данные для входа. Разве это не должно было сработать? Как я уже сказал, он пытается войти, но вот подключиться не даётся.

Я также пробовал дважды посылать команду Inform. Но у меня это никак не повлияло на то, принимает ли он присоединение или нет.

FNBalu

Guest

12.12.2017 17:05:00

Мне это тоже обязательно нужно у себя реализовать и протестировать.

Для Putty сначала убрать AP из объединения? Тогда ведь будет стандартная конфигурация с ubnt/ubnt как логином и паролем, да?

Скоро у меня освободится AC-Pro, который сразу же останется там активным.

Потом появится AC HD :-)

ub40 Guest	#10 12.12.2017 16:47:00 Команда set inform должна быть выполнена два раза подряд с коротким интервалом: 1. set inform 2. adopt in controller 3. set inform

mecsolutions Guest	#11 12.12.2017 16:42:00 Всем привет! Я хочу сделать ровно то же самое. Сейчас четыре AP-LR (зелёное кольцо) подключены к одному контроллеру, который установлен на Windows ПК. Я взял один AP и отвязал его от этого контроллера, чтобы он больше не управлялся им. Потом с помощью Putty подключился к этому AP и через команду Inform дал понять, что он должен зарегистрироваться на новом контроллере (через WAN с помощью статического IP). Пока что всё работает с новой Inform DDNS-адресой. Точка доступа исправно регистрируется на новом контроллере и может быть добавлена. А вот тут начинается проблема. Добавление занимает примерно 4 минуты, после чего появляется статус “отключено”, и, конечно, AP не добавляется. В чём может быть проблема? Странно, что точка доступа снова отображается в старом контроллере как не добавленная. Хотя, возможно, это происходит потому, что контроллер по умолчанию показывает все устройства, которые не подключены. Для надёжности я пробросил несколько портов в обеих сетях на соответствующие контроллеры (8080, 8443, 8843, 3478). Кажется, это не должно быть так сложно, как кажется... Может, у кого-то есть дельная идея? Большое спасибо за вашу поддержку!

Читают тему (гостей: 1)