Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
[Решено] Использование интернета через коммутаторы и VLAN?, UniFi Network
 
#1
11.04.2025 16:00:00
Всем привет! Я соединил два дома кабелем 2.5GbE. В одном доме у меня UDM-SE. От одного 2.5GbE порта я подключил 2.5GbE Switch Flex для моего U7 Pro AP, от этого свича я проложил кабель к 2.5GbE Switch Flex соседа. У них тоже U7 Pro. Сейчас оба дома работают через мою оптоволоконную линию интернет 1GbE, как и планировалось, но у них тоже есть оптоволоконная линия интернет 1GbE, которая теперь не используется. У нас обоих статические публичные IP-адреса. Может кто-нибудь подсказать способ использовать этот кабель, чтобы соединить их ONT с моим вторичным портом интернета для балансировки нагрузки/резервирования? Обоим провайдерам нужно соединение на VLAN 6 и они используют PPPoE аутентификацию. Я мог бы проложить второй кабель только для интернета, но, раз кабель уже есть, решил, что это будет интересная задачка. 😄
 
 
 
#2
26.04.2025 04:58:00
[РЕШЕНО]: Оказывается, аутентификация PPPoE не проходила дальше местного FTTH-хаба, потому что в имени пользователя не хватало знака '@'. Простое добавление 'anything@provider' решило проблему. Эту информацию нигде не упоминается на страницах справки этого провайдера, поэтому я скоро им сообщу. Хорошего дня, и @RobbieH, спасибо за помощь!
 
 
 
#3
25.04.2025 14:20:00
Ну что, повозился я тут прилично, а всё равно не работает. Звонил провайдеру (KPN), а они говорят, что соединение не заблокировано и не в карантине (иногда они так делают, когда люди что-то там поковыряли). Когда я переподключаю FritzBox, соединение появляется в секунды.

Вот ещё раз моя схема от UDM-SE к NT Media Converter на картинках:

Это конфигурация интернета на моём UDM-SE (Сеть 9.0.114).

KPN FTTH идёт через SFP-порт 10; Freedom FTTH – через порт 9. Я поменял эти порты и убедился, что SFP-DAC 1GbE работает исправно.

Далее патч-кабель от SFP-порта 10 к порту 5 на моём UDM, чтобы перенаправлять трафик провайдера на другие порты: (обратите внимание, что '5' — это Порт 5, а не VLAN 5)

Таким образом, порт 10 напрямую подключён к порту 5, который имеет следующий Port Profile:

Для порта 10 доступ в интернет хочет подключиться, используя VLAN 6 и PPPoE, а Порт 5 на UDM-SE имеет VLAN 6 как Native и блокирует все остальные VLAN.

К порту 11 подключен SFP-DAC 2.5GbE модуль, который соединяется с моим USW Flex 2.5G на порту 1. Этот порт имеет мою Management-сеть как Native и позволяет несколько других VLAN, включая VLAN KPN FTTH (6).

К порту 5 моего USW Flex 2.5G подключен кабель, идущий к коммутатору USW 2.5G соседа на Порт 1. Этот порт настроен так же, как и мой Порт 1.

На их Порт 2 находится ONT/Media Converter к провайдеру. Этот порт имеет настроенный Port Profile "KPN FTTH":

Вроде бы, вся VLAN 6 установлена как Native и/или Tagged на тех портах, где это необходимо, как в видео от CrossTalk. Но трафик всё равно не проходит.

Этот провайдер использует VLAN 4 для IPTV, но так как мы это не используем, она не включена в эту конфигурацию.

Поскольку я не могу настроить Port Profile напрямую для Порта 10, я подключил Порт 10 к Порту 5, чтобы заблокировать весь остальной трафик и Untag/установить Native VLAN 6. Но всё равно не работает.

Я даже пробовал установить VLAN 1 как Native и Tag VLAN 6, но и это не работает.

Может кто-нибудь подсказать, что не так? Альтернативой для нас было бы проложить второй кабель. Это не большая проблема, но мы бы предпочли не ползать под двумя домами, заполненными песком и изоляционным материалом снова ;-)
 
 
 
#4
22.04.2025 14:07:00
Я написал ответ, но потом его передумал. Сначала я подумал, что все работало пару дней, потому что, возможно, UDM-SE использовал аутентифицированное соединение, установленное старым шлюзом. Вот моя текущая конфигурация: я создал профиль порта 'FTTH', где VLAN 6 — это нативный VLAN, а все остальные VLAN заблокированы. Я создал сеть 'FTTH', которая имеет 'Third Party Gateway' и использует VLAN 6. Порт 9 подключен к моему собственному оптоволоконному подключению и использует того же провайдера, что и мой сосед. PPPoE на VLAN 6 с использованием DHCP и DHCPv6, и воаля: все работает. Порт 10 (второй WAN) подключен к порту 5 на моем UDM, который настроен на профиль порта 'FTTH'. Это затем передается моему коммутатору Flex 2.5GbE с VLAN 6, отмеченным (Разрешить всем). Этот коммутатор подключен к порту 11 моего UDM-SE. Это затем передается коммутатору Flex 2.5GbE моего соседа с VLAN 6, отмеченным (Разрешить всем). На порту 2 их коммутатора VLAN 6 является нативным (профиль порта FTTH на VLAN 6). К этому порту подключен оптоволоконный 'модем', к которому ничего не подключено — ни роутера, ни чего-либо еще. Это просто транспондер для подключения оптоволокна к Ethernet (ONT). Итак, моя теория была такой: раз VLAN 6 отмечен и/или является нативным на всех портах, через которые проходит трафик, мой UDM должен быть в состоянии аутентифицировать себя с помощью PPPoE (имя пользователя, пароль и VLAN 6) и затем получить ответ и иметь интернет, как в видео Криса. Я думаю, что понимаю VLAN, но похоже, что все идет не очень хорошо. Мне кажется, что я что-то упустил, но не знаю, что именно.
 
 
 
#5
11.04.2025 16:06:00
Конечно, просто подключи второго провайдера на VLAN "шлюза третьей стороны". Будет как это, только не на Starlink. Но настройка абсолютно такая же. https://www.youtube.com/watch?v=B7g09QJzP4o
 
 
 
Страницы: 1
Читают тему (гостей: 1)