Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Управляющая VLAN, UniFi Network
 
#1
22.03.2011 15:50:00
У меня есть пара точек доступа UniFi, и к ним подключено три сети: управляющая сеть, SSID с VLAN для корпоративного оборудования с аутентификацией и SSID с VLAN для публичного гостевого доступа. Чтобы контроллер видел точки доступа, нужно ли, чтобы трафик был без тегов? Есть ли способ, чтобы интерфейс управления работал с трафиком, помеченным 802.1q?
 
 
 
#2
21.06.2013 02:42:00
Ну, в этом ты прав. Но для этого нужно быть продвинутым пользователем, то есть хакером, а вот с неразмеченным VLAN может справиться кто угодно. Поверь, когда работаешь в сфере гостеприимства, видишь всякое.
 
 
 
#3
21.06.2013 02:36:00
Дело в том, что всего существует 4096 вариантов VLAN. Я мог бы написать скрипт, который будет поочерёдно назначать мой Ethernet-интерфейс на ноутбуке каждому из них, сканировать и переходить к следующему, пока не найду вашу управляющую VLAN. Если вас волнует безопасность, то VLAN-теги вас не спасут. NAP был бы гораздо эффективнее.
 
 
 
#4
20.06.2013 14:20:00
Привет! Я понимаю, что этот пост уже немного устарел, но, по моему мнению, это решение до сих пор не реализовано. Я очень осторожный сетевой администратор, и тегирование management VLAN было бы отличным решением. Дело в том, что поскольку это native VLAN, любой, у кого есть доступ к любому из этих AP, может просто отключить его от LAN-интерфейса и подключить свой компьютер, просканировать всю сеть, а так как это мой management VLAN, в нем будут все AP и важные устройства. У меня есть опыт работы с контроллерами и AP от HP, и для этого они требуют вручную назначать management VLAN на AP перед развертыванием. Спасибо, ребята, желаю вам отличного дня!
 
 
 
#5
27.03.2012 13:31:00
+1 за VLAN-тэг для управления!
 
 
 
#6
25.03.2012 06:46:00
Плюс один за тег VLAN в настройках сети 😁
 
 
 
#7
24.02.2012 09:03:00
Забавно. Сегодня я настроил правильно работающую multiVLAN сеть (более 20 Catalyst).  
Guest VLAN: 250  
Corporate VLAN + DHCP: 20  
Management VLAN: 10  
Угадайте, что не работает с UniFi? Верно — последний вариант, Management.  
Пожалуйста, добавьте это поле ввода в Configuration-Network рядом с DHCP.  
Ах да: switchport trunk native vlan 20 спас ситуацию!
 
 
 
#8
15.02.2012 23:17:00
Да, и это нормально, если ты подключаешь каждый точку доступа напрямую к управляемому коммутатору. Наш проект включает QnQ, DSLAMы и множество объектов, все они подключаются к нашему центральному контроллеру Hotspot. Пытаться протолкнуть нативный VLAN/нетегированные данные через это — лишняя усложнялка. Как думаешь, UBNT? Ged
 
 
 
#9
07.04.2011 13:41:00
Без возможности указать управляющую VLAN, реализация VLAN не работает. Это связано с тем, что нужно использовать тегированный порт с точкой доступа при нескольких SSID и VLAN. Пожалуйста, исправьте эту проблему в следующем выпуске.
 
 
 
#10
14.02.2012 20:08:00
Я просто настроил порты AP как native VLAN X. Допустим, у меня mgmt VLAN — 10, и есть два SSID с тегами VLAN 20 и 30. Все порты AP настроены как trunk с native VLAN 10 и разрешёнными VLAN 20 и 30.  
# switchport mode trunk  
# switchport trunk native vlan 10  
# switchport trunk allowed vlan add 20  
# switchport trunk allowed vlan add 30  
Так получается установка «коробка к стене»... хотя на самом деле их вешают на потолок...
 
 
 
#11
14.02.2012 19:46:00
Привет, UBNT! Есть ли шанс добавить эту функцию для ваших клиентов, которым нужны более сложные настройки?
 
 
 
#12
24.01.2012 22:31:00
Автоматический выбор через DHCP был бы неплох... Но простая опция для настройки Management VLAN на всех точках доступа в меню системного админа с указанием XXXX тоже подошла бы. Так можно поднять точку доступа в лаборатории, получить её конфигурацию VLAN и только потом разворачивать в нужном месте.
 
 
 
#13
04.01.2012 10:28:00
DHCP+VLAN (гуглим VLAN provisioning через DHCP)

Это можно сделать с помощью dhcp-options. Например, dhcp option 190,...:

для isc-dhcp (dhcpd.conf):

# VLAN да или нет — конфигурация VLAN через dhcp  
option vlan-id code 190 = unsigned integer 8;  
# management VLAN  
option manage-vlan-id code 191 = unsigned integer 16;  
# data VLANs  
option data-vlan1-id code 192 = unsigned integer 16;  
option data-vlan2-id code 193 = unsigned integer 16;  
option data-vlan3-id code 194 = unsigned integer 16;  
option data-vlan4-id code 195 = unsigned integer 16;

subnet 192.168.0.0 netmask 255.255.255.0 {  
 host unifi-uap-001 {  
   hardware ethernet ;  
   option routers ;  
   ...  
   option vlan-flag 1;  
   option manage-vlan-id 900;  
   option data-vlan1-id 10;  
   option data-vlan2-id 20;  
   option data-vlan3-id 30;  
   option data-vlan4-id 40;  
 }  
}

Если это реализовать в dhcp-клиенте точки доступа, можно будет использовать любой нужный VLAN-ID.

Дирк

П.С. @Ubiquiti: Вы в курсе про CAPWAP? (en.wikipedia.org/wiki/CAPWAP, capwap.sf.net)
 
 
 
#14
02.01.2012 16:59:00
Есть ли новости от Ubiquiti по поводу возможности привязывать устройства к конкретному VLAN для управления? Я могу пропускать трафик через VLAN-транк, но «Bridge IP address» не отвечает (даже если он находится в одном из моих VLAN-пространств). Рекомендую им добавить поддержку: 1) Указания необязательного ID VLAN для управления; 2) Определения 802.1Q транка (какие VLAN разрешены — все или какие-то конкретные). Спасибо. — Райан
 
 
 
#15
12.04.2011 11:22:00
«В этом случае при принятии AP в состояние заводских настроек нам придется что-то сделать.» Есть ли план действий по поддержке этой функции?
 
 
 
#16
09.04.2011 00:14:00
BlueStu... В форуме Bete много обсуждали VLAN в целом, и VLAN1 обычно считается неразмеченным... Обычно это не вызывает проблем при настройке сетей... Конечно, весь этот разговор во многом зависит от соглашений и не четко прописан в стандартах... так что у каждого свой опыт. Но глянь, материал стоит прочтения.  
Bob
 
 
 
#17
08.04.2011 23:56:00
Это именно то, что мы и просим — возможность задать управляющий VLAN, например, управляющий VLAN 1, Wi-Fi хотспот VLAN 2, безопасный Wi-Fi VLAN 3.
 
 
 
#18
08.04.2011 06:44:00
Не могли бы вы дать больше информации о том, чего именно вы хотите добиться с VLAN? Главное — вы хотите, чтобы управляющий трафик тоже был с тегами, верно? В таком случае при подключении точки доступа в заводских настройках нам нужно будет сделать кое-что.
 
 
 
Страницы: 1
Читают тему (гостей: 1)