Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Tech Questions, UniFi Network
 
#1
23.02.2017 21:25:00
So here are my questions: 1. Six to eight months ago, a Unifi Wireless Controller v4.8.20 was installed on Ubuntu 14.04 LTS.  Am I supposed to upgrade to UniFi v5.4.11 in the sense that is the upgrade strongy recommended?  The reason we are interested in v5.4.11 is the expanded Guest Control. 2.  If it is recommended to upgrade, is this automated?  Or do I have to manually perform the upgrade? 3.  Am I supposed to upgrade Ubuntu to the latest version as well?  Or is that optional? 4a.  Is the "Unifi Wireless Controller" just a computer sitting on the same network as the Unifi Access Points, etc.?  There is not special hardware in the "Wireless Controller"?  It's just a computer is that right? 4b. Can the "Wireless Controller" be on a different subnet from the wireless network? 4c. I see these steps to setup a Wireless Controller in Windows.  Does this look accurate?https://blog.thesysadmins.co.uk/unifi-wireless-1-installing-the-controller.html 5. If I can switch from Linux to Windows, can I just export the backup using the Wirleess Controller UI in Linxu and then import that same file into the Windows UI to restore the configuration to make an easy swap/replace?
 
 
 
#2
06.04.2017 02:20:00
Снова — откуда это приходит? От контроллера? От точки доступа? Как вы узнали, что именно это вызывает сбой при подключении? Какие шаги вы пробовали при L3-подключении вашей точки доступа? К сведению: порт 10001 скорее всего используется протоколом обнаружения UBNT. Для подключения точки доступа UBNT discovery не нужен, это всего лишь один из многих вариантов. Снова — вы проверяли статью из базы знаний, которую я выше указал? (UniFi — методы подключения UAP на уровне 3 и управление). Там перечислены четыре разных способа подключения точки доступа, находящейся в другой сети L2, чем контроллер. У вас есть несколько вариантов подключения, и все они довольно просты.
 
 
 
#3
06.04.2017 01:45:00
Я рискну предположить, что ваша проблема связана с DNS. Нужно настроить ваш DNS-сервер так, чтобы он разрешал имя «unifi» в IP-адрес контроллера. Убедитесь, что точка доступа может определить доменное имя контроллера. Например, если вы используете http://XYZ:8080/inform, то проверьте, пингуется ли XYZ с точки доступа и доступен ли он.

В качестве альтернативы можно зайти по SSH на каждую точку доступа и вручную прописать set-inform http://ip-of-controller:8080/inform, но при большом количестве устройств это быстро превращается в настоящую головную боль.
 
 
 
#4
06.04.2017 01:38:00
Там написано порт 10001 255.255.255.255 Запрет. Когда я дважды звонил в поддержку производителя файрвола, как указано, мне сказали, что единственный способ решить эту проблему — перейти на VLAN. Порты 8080 и 8443 разрешены, проблем нет, потому что они не используют широковещательную рассылку.
 
 
 
#5
06.04.2017 01:29:00
Вы изучали методы UniFi — Layer 3 для подключения и управления UAP? Что именно вы видите, транслирующееся на порт 10001, откуда это исходит и как вы точно знаете, что это мешает подключению? У меня не было никаких проблем с выполнением L3-подключения, как с файерволом между двумя сетями, так и без него.
 
 
 
#6
06.04.2017 00:59:00
Я просто хочу здесь оставить информацию, которая, возможно, поможет Unifi или другим читателям этого форума.  
Я задал такой вопрос:  
4b. Может ли «Wireless Controller» находиться в другой подсети, отличной от беспроводной сети?  

Ответ, который я получил, был — да, может, и для этого есть много вариантов.  
Но есть одно «но»: да, вы можете запустить устройство в отдельной подсети, если между этими двумя подсетями, соединяющими точки доступа и контроллер, нет файрвола.  

У нас есть сеть, которая отлично маршрутизирует с 192.168.X.X к точкам доступа на 10.0.X.X.  
Мы можем их пинговать, подключаться по SSH и так далее.  
Но то, что не получается — это добавить точку доступа из подсети 10.0.X.X и связать её с новым контроллером в подсети 192.168.X.X...  

Как и в любом файрволе, можно открыть порты 8080 и 8443, а также 10001, и для TCP, и для UDP...  
Но вот что нельзя разрешить — это блокировать широковещательную рассылку с порта 10001 на адрес 255.255.255.255...  

Мы не можем позволить этот широковещательный трафик 255.255.255.255 из одной подсети в другую без использования VLAN...  
Два специалиста по файрволам, которые к тому же являются экспертами по Unifi, сказали, что мне проще поставить Windows-машину в ту же подсеть, что и точки доступа, чем пытаться настраивать VLAN...  

Для меня это совсем базовые вещи. Если эти беспроводные устройства — бизнес-решения, я бы надеялся, что они легко будут работать в стандартных бизнес-сетях, многие из которых не используют VLAN...  
Конечно, когда работаешь с Juniper и другими корпоративными решениями высокого уровня, VLAN встречаются повсюду, но, как мы все знаем, в нашей стране основа — малый бизнес, соответственно, сети малого бизнеса — ваш самый широкий рынок. И мелкий бизнес обычно использует бизнес-файрволы, а не роутеры для домашнего пользования, которые широко продаются.  

Публикую это здесь как обратную связь, но и с надеждой, что вы подскажете, есть ли другой способ решить эту проблему...  
Спасибо вам за всё время, которое вы мне уделяете.  
Но в то же время я бы очень хотел, чтобы этот процесс был проще.  
Это ведь должна быть базовая сетевая настройка, с требованиями, с которыми я раньше не сталкивался...
 
 
 
#7
16.03.2017 22:54:00
Да, экспортируйте конфигурацию, а затем при первом запуске нового контроллера вам предложат настроить его с нуля или импортировать сохранённые настройки. Cloudkey — это «сервер на вынос», который подключается к порту коммутатора и сам по себе является сервером, так что не совсем понятно, какое это имеет отношение к ситуации (особенно если вы переходите на Windows-машину). Название «Cloud» здесь немного обманчиво, ведь это локальный сервер; однако его легко настроить для удалённого доступа через Unifi cloud. Что касается вашей косвенной критики в адрес Ubnt, видимо, вы как-то пропустили страницы поддержки и базу знаний на их сайте, их присутствие на форумах, функцию «Чат с поддержкой» внутри контроллера, а также страницы 2, 37 и Приложение F в упоминаемом вами руководстве.
 
 
 
#8
16.03.2017 21:43:00
Итак, мой следующий вопрос: у меня установлено программное обеспечение Unifi Controller на Windows Server 2012 R2. Но оно полностью не настроено и не запущено. Я только что установил программу в ожидании перехода с Linux на Windows. Существует сервер на Ubuntu Linux, который сейчас выполняет роль Unifi Controller. Я хочу выключить этот сервер и больше его не использовать. Правильно ли я понимаю, что для перехода с Linux на Windows нужно сделать следующее?

1. На Linux-сервере экспортировать конфигурацию с помощью кнопки Export/Backup.  
2. Выключить Linux-сервер и физически отсоединить его от сети.  
3. На Windows Server импортировать конфигурацию.  

Если CloudKey может сделать это автоматически, где я могу найти этот процесс в инструкции? Перенесёт ли это функционал, который сейчас есть в Linux-версии Controller Software, в Windows-версию? Я видел, что, возможно, придётся задать Windows Server тот же IP-адрес, что и у Linux-сервера. Но это невозможно.  

Что ещё мне нужно учитывать при переходе? Учтите, что я не привык работать с продуктами производителя, у которого нет ни номера технической поддержки, ни службы помощи, ни контрактов на поддержку и даже списка частых вопросов. Руководство по продукту занимает 166 страниц, но там, похоже, нет ответов на мои вопросы.  

Буду очень признателен за любую помощь, чтобы успешно осуществить этот переход. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)