Подключить Cloudkey к двум сетям/VLAN?

Подключить Cloudkey к двум сетям/VLAN?, UniFi Network

jochen_rupp

Guest

24.03.2018 20:06:00

Привет! Мы планируем перевести около десятка объектов с другого поставщика на Unifi Wifi (всего примерно 40 сайтов с общим количеством около 500 точек доступа). Каждому объекту будет выделен собственный cloudkey в качестве локального контроллера. Cloudkey будет связываться с точками доступа через локальную (V)LAN.

Поскольку мы не хотим и не можем по разным причинам использовать облачное управление, крайне важно подключить cloudkey к второму (управляющему) VLAN, к которому у нас есть удалённый доступ, чтобы управлять всеми объектами из одного центрального места.

В нашем первом тестовом окружении мы не смогли найти способ реализовать это. Не пропустили ли мы что-то или это пока невозможно? Если нет, есть ли планы добавить такую функцию в будущих прошивках cloudkey? Иначе Unifi для нас не будет вариантом.

Заранее спасибо и с уважением, Йохен.

stefxx

Guest

19.09.2021 16:52:00

Старая тема, но пусть будет. Возможно, кому-то поможет. По совету @bigpenguin я создал скрипт /home/add-vlan-4.sh со следующим содержимым:
/sbin/vconfig add eth0 4
/bin/ip addr add 10.0.4.9/24 dev eth0.4
/bin/ip link set eth0.4 up

После этого я добавил в crontab задачу на перезагрузку через 'crontab -e' с таким содержимым:
@reboot /home/add-vlan-4.sh

Не уверен, сохранится ли это после обновления прошивки, но перезагрузку скрипт переживает, а это уже неплохо.

WlessDotNet

Guest

14.09.2020 06:03:00

Я уже несколько лет запускаю UniFi Controller и UniFi Video на виртуальной машине. У меня есть отдельная VLAN для управления (WiFi-контроллер, сетевое оборудование и прочее). Отдельная VLAN выделена только под видео. Потом еще одна VLAN в DMZ для внешнего доступа к контроллерам. Всё это работает через один интерфейс на транковом порте. Работает отлично, и, думаю, такая схема довольно безопасна.

Теперь я купил UCK-G2-PLUS в надежде упростить обслуживание, но оно не поддерживает VLAN? Возможно, мне просто нужен неуправляемый коммутатор D-Link. Давай, Ubiquiti, догоняй остальной свой железный ассортимент. Мне не нравится идея управлять точками доступа и расширять DMZ-сеть сервера до камер. Вот это задачка — какие же ACL мне теперь нужно настроить на этом USG?

Отличная работа, @bigpenguin. По крайней мере, ты близок к решению. Буду следить за этой темой, вдруг появятся новые идеи.

darrenjlobb

Guest

29.04.2020 18:51:00

Пока нет... всё ещё жду... как и жду исправления ошибки с UDP, из-за которой Protect не работает практически у всех крупных британских провайдеров... прошло уже несколько месяцев, а решения всё нет... начинаю сильно нервничать за себя и своих клиентов...

the_schelf Guest	#5 24.03.2020 09:18:00 Я как раз собираюсь сделать то же самое. Ты уже выяснил, как сохранить настройки после выключения питания?

darrenjlobb

Guest

09.03.2020 21:54:00

@bigpenguin Ты не знаешь, как это можно автоматизировать при перезагрузке? (эти команды отлично работают в моей системе, но сбрасываются при отключении питания... никак не могу найти правильное место для конфигурации сети...)

bigpenguin

Guest

06.09.2019 22:16:00

Возможно, это поможет добавить, например, VLAN 100 (так как Cloud Key — это просто linux-хост с Debian): подключитесь по ssh к Cloud Key, пакет для VLAN там должен быть уже установлен, если нет — установите через apt-get. Затем создайте алиас интерфейса VLAN командой "vconfig add eth0 100" и назначьте IP адрес с помощью "ifconfig eth0.100 10.0.100.200".

GSELL Guest	#8 26.04.2019 09:28:00 Жаль, что Ubiquiti так и не ответили на этот вопрос. Нам нужно то же самое, что и вам, ведь у Cloud Key всего один RJ45-порт, но ещё есть USB-порт, а на новых — USB-C (хотя это не обязательно USB 3, может быть и USB 2). Должна быть возможность подключить через USB-C адаптер RJ45, чтобы просто использовать две разные сети. С виртуальными машинами это тоже не особо удобно: они работают, но для контроллера всё равно нужны RJ45-порты.

Читают тему (гостей: 1)