Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Программа Apple Classroom не работает в школьной сети Ubiquiti., UniFi Network
 
#1
12.01.2018 20:25:00
Мы пытаемся понять, что может мешать работе программы Apple Classroom в школьной сети Ubiquiti. Между iPad учителей и учеников функция просмотра и управления экраном Apple Classroom не работает на территории школы, но при отключении устройств от школьной сети всё работает нормально. Может ли в конфигурации Ubiquiti быть что-то, что блокирует этот трафик? Все ученики и учителя, которые тестировали систему, находились в одной комнате, с включённым Bluetooth, а всё оборудование — от точек доступа до коммутаторов и роутеров — тоже Ubiquiti. У нас есть платная версия Meraki MDM для управления iPad и OpenDNS для безопасности сети и фильтрации контента. Будем очень признательны за любые советы.
 
 
 
#2
13.03.2018 15:13:00
Мы пока не используем Edgerouter, но если у вас включена настройка «Block LAN to WLAN Multicast and Broadcast Data», то, думаю, достаточно, чтобы iPad учителя был в другой маршрутизируемой IP-подсети — тогда должно работать, если только в вашем Edgerouter нет файрволла между подсетью учителя и подсетью учеников. Если вы настроите любую из SSID как гостевую сеть, это тоже может вызвать проблемы с маршрутизацией данных между двумя IP-подсетями.
 
 
 
#3
12.03.2018 04:45:00
Я тоже над этим работаю и активно готовлюсь к развёртыванию. Последнее, что мне нужно учесть в нашей сети, — это убедиться, что порты 3283 и 3284 открыты внутри сети. Контроллер у меня настроен на «Сделать контроллер обнаруживаемым в L2-сети» для требования P@P (точка-точка) в системе Apple Classroom, и я включил «Блокировать LAN к WLAN мультикаст и широковещательные данные» на трёх SSID VLAN, которые наши точки доступа вещают для Wi-Fi подключений. Если у принтеров, которые тоже используют DNS-имена в нашем роутере, возникнут проблемы, я добавлю их в поле «Исключённые устройства» для каждого SSID VLAN, чтобы они могли нормально общаться.

Кто-нибудь может помочь мне проверить, правильно ли я открыл порты 3283 и 3284 в нашей внутренней сети? Поскольку это школа, если я что-то упущу или сделаю не так, учителя сразу возьмут в руки вилы, если это помешает урокам, так что очень буду признателен за советы, чтобы сделать всё правильно.

У меня есть EdgeRouter PoE, а коммутатор и точки доступа тоже от Ubiquiti, так что, надеюсь, сделать это будет несложно.

Когда всё запустим, могу поделиться, что именно пришлось сделать, чтобы всё заработало, чтобы другим было проще.
 
 
 
#4
09.03.2018 20:19:00
Без проблем! Я так не думаю, но точно сказать не могу. Для имени хоста обычно используется уникастовый DNS-запрос, при условии, что принтеры есть в вашем DNS-сервере или регистрируются в нём через DHCP. Если нет, то, возможно, для их обнаружения применяется какой-то широковещательный запрос, но это маловероятно, если они находятся в разных подсетях.
 
 
 
#5
09.03.2018 19:18:00
Спасибо еще раз, не повлияет ли включение Broadcast Blocking отрицательно на нашу настройку принтера? Мы используем имена хостов в разных SSID VLAN.
 
 
 
#6
07.03.2018 20:06:00
Пожалуйста. Похоже, наши проблемы не связаны. Я надеялся, что ты используешь эту функцию, даже не замечая этого. Не думаю, что её включение решит твою проблему. Возможно, некоторые из твоих VLAN настроены как гостевые сети, которые могут изолировать трафик между учениками и учителями и вызывать такую проблему. Используются ли какие-то из твоих VLAN учительскими или ученическими iPad, настроенными как гостевые сети? Это может приводить к похожим ситуациям. В документации Apple указано, что требуется «Wi-Fi с включённой функцией общения между клиентами». Жаль, что они не вдаются в детали, но гостевые сети в большинстве случаев блокируют такую возможность, особенно между гостевой сетью (возможно, твоим SSID для ученических iPad) и сетью сотрудников. http://help.apple.com/classroom/ipad/2.0/#/cadc1b9b4f8a
 
 
 
#7
05.03.2018 20:10:00
Спасибо за подробную информацию. Сейчас у нас принтеры настроены через хостнеймы для доступа к ним в разных SSID VLAN, поэтому не потеряем ли мы доступ к ним, если включим опцию Block LAN to WLAN Multicast and Broadcast Data? У нас настроено четыре SSID, каждый со своим VLAN, и может ли включение Block LAN to WLAN Multicast and Broadcast Data при том, что iPad учителя на одном SSID, а iPad учеников — на другом, решить эту проблему? В целом у нас хорошая производительность сети, ведь всё железо — Ubiquiti, но проблема с Apple Classroom пока не решена, так что как только мы её найдём и исправим, всё будет отлично. Персонал хочет иметь возможность контролировать использование iPad учениками.
 
 
 
#8
09.02.2018 19:21:00
Пожалуйста. Настройка «Блокировка широковещательной передачи», о которой я говорю, на самом деле называется «Block LAN to WLAN Multicast and Broadcast Data» в нашем Unifi manager версии 5.6.29 и настраивается отдельно для каждого SSID. Её можно найти в разделе Settings > Wireless Networks > затем отредактировать нужный SSID. Это первый пункт в «Advanced Options». Рекомендуется её использовать, но она блокирует трафик между одноранговыми устройствами. Если она включена, можно попробовать добавить MAC-адрес iPad преподавателя в список разрешённых устройств. Правда, не уверен, что это решит проблему. Я бы сначала попробовал так, ведь блокировка широковещательной передачи действительно улучшает производительность Wi-Fi. Если не поможет, остаются два варианта (которые я могу предложить): либо отключить эту настройку, либо настроить отдельный SSID на другом IP-субсети для устройства преподавателя, как мы и делаем.
 
 
 
#9
09.02.2018 18:01:00
Спасибо за ответ. Что именно вы понимаете под «блокировкой широковещательных сообщений»? Насколько я знаю, у нас не включена никакая блокировка мультикастов, и все тестировали, находясь в одной и той же SSID. Мы также используем имена хостов для принтеров, чтобы получить к ним доступ через разные VLAN-ы на SSID, и с этим всё работает отлично. По какой-то причине наша система Apple Classroom и приложение вообще не работают, когда все iPad подключены к одному и тому же SSID и все находятся в одной комнате. Совсем никакого соединения. Но если несколько iPad уносим за территорию кампуса и тестируем, например, дома, проблема исчезает полностью, и всё работает, как должно.
 
 
 
#10
09.02.2018 15:24:00
Мы успешно используем Apple Classroom с включённой блокировкой широковещательных сообщений. В нашей сети устройство учителя находится в другой SSID, чем устройства учеников, а также в другой подсети IP, доступной через маршрутизатор L3. Я не уверен, что всё будет работать на одном SSID при включённой блокировке широковещательных сообщений. Единственные устройства, которые нам пришлось внести в белый список для широковещательных сообщений в этой конфигурации — это наш DHCP-сервер и маршрутизатор L3.
 
 
 
#11
30.01.2018 20:47:00
Вы используете настройку беспроводной сети по SSID «Block LAN to WLAN Multicast and Broadcast Data»? Мы применяем её в новом развертывании Unifi и похоже, что наблюдаем ту же проблему. (пытаюсь ещё уточнить у нескольких преподавателей) Сейчас собираюсь начать тесты, чтобы понять, можно ли разрешить вещание только с iPad преподавателя или нужно, чтобы вещали все устройства, чтобы Classroom работал.
 
 
 
Страницы: 1
Читают тему (гостей: 1)