Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Сегрегация IoT, UniFi Network
 
#1
10.12.2016 21:45:00
Всем привет!  
Сразу скажу — я новичок в Unifi.  

У меня дома настроена система: USG-4, коммутатор USG 48 POE и три точки доступа AC-PRO. На одной из точек доступа есть SSID для дочери, основной SSID и отдельный SSID для IoT-устройств. На другой точке доступа — SSID для нижнего этажа и гостевой SSID. Гостевая сеть настроена с гостевой аутентификацией и отдельной гостевой сетью, кажется, с VLAN.  

Теперь хочу отделить IoT-SSID, чтобы эти устройства имели доступ только к интернету, но не к остальной части моей сети. Типа термостатов, видеозвонков, телефонной системы Ooma и прочего (хотя Ooma, если подумать, подключён по кабелю).  

Может, кто подскажет простой метод? Уверен, что оборудование справится, просто это чуть выше моего уровня.  

Спасибо,  
Эндрю
 
 
 
#2
22.12.2017 23:40:00
Около 5 часов я пытался всячески вернуть в работу свой Amazon Echo, прочитал около 20 веток обсуждений. Ничего не помогло. Попробовал быстрое решение — и всё заработало. Спасибо, Vynn.
 
 
 
#3
18.05.2017 12:29:00
Итак, я отключил гостевую VLAN в приложении, затем заново настроил Google Home, устройство добавилось, но когда я включил VLAN обратно, снова потребовалась настройка? Очень странно. В приложении оно отображается как связанное, но также показывает возможность настройки, что не очень хорошо.
 
 
 
#4
17.05.2017 02:42:00
В этом посте я рассказываю, как сделал сегментацию для IoT. Просто создал VLAN для IoT, как проводной, так и беспроводной (с отдельным SSID), а затем настроил правила фаервола, которые разрешают доступ только к WAN. https://community.ui.com/questions/eb4aa2b6-7ebc-4934-a206-04c9cab4c8cc
 
 
 
#5
16.05.2017 17:37:00
Спасибо, Винн.
 
 
 
#6
16.05.2017 14:53:00
Они появляются в моём приложении. Такой же обходной путь сработает и для устройств Amazon Echo, если у кого-то возникнут проблемы. Да, если ваша основная сеть не использует теги, просто снимите галочку с «Use VLAN» в настройках беспроводной сети.
 
 
 
#7
16.05.2017 14:30:00
Ну это просто отличный обходной путь! Значит, устройства будут отображаться в приложении даже когда телефон подключен к моей основной LAN? И какой самый простой способ вернуть всё обратно на основную LAN? Просто убрать все настройки гостевой сети и назначить IP к основной LAN?
 
 
 
#8
16.05.2017 14:18:00
Мой лайфхак для Google Home: временно назначьте гостевую WLAN в VLAN основной сети пользователя. Запустите настройку устройства Google, используя гостевой SSID (который сейчас указывает на обычную сеть); после завершения настройки верните гостевой SSID обратно в гостевую VLAN. Google Home, Chromecast и подобные устройства сохранят подключение и будут работать как обычно. Во время настройки между приложением и устройством происходит определённый обмен данными, но как только он завершится, они смогут работать в отдельных и изолированных сетях.
 
 
 
#9
16.01.2017 23:11:00
Мои сети (и VLAN) создаются на контроллере и затем передаются на USG, так что на самом USG я особо ничего не настраиваю. В контроллере найдите значок шестерёнки в левом нижнем углу. Сети — это четвёртый пункт в меню.
 
 
 
#10
16.05.2017 12:51:00
Ладно, разобрался с изоляцией гостей. У моей IoT-сети был неправильный шлюз, как только это поправил — сеть заработала нормально. Hue Hub пришлось перезагрузить, чтобы он правильно подключился к сети. Smarthing Hub тоже требовал перезагрузки, чтобы прекратить постоянные разрывы соединения в новой сети. Nest сразу же заработал.

Еще нужно подключить мои переключатели Wemo и пульты Harmony (там реально заморочно менять настройки Wi-Fi). Google Home не работает на изолированной гостевой точке доступа, в приложении даже предупреждение выдает. Поэтому я вернул его обратно в основную сеть и проверю, сможет ли он достучаться до устройств гостевой IoT-сети оттуда. Есть идеи, возможно ли такое?
 
 
 
#11
19.01.2017 18:00:00
Да, все настройки CLI экспортируются. НО... Экспортируется вообще всё. Лучше всего оставить в json-файле только то, что вы настроили вручную. Потом положите этот файл в каталог контроллера, указанный в конце той статьи.
 
 
 
#12
19.01.2017 17:24:00
@Wildcat_1

Посмотри эту статью из базы знаний https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json. Там объясняются основные принципы того, что я сделал: настройка через CLI (в основном то же самое, что и команды ERL), экспорт в JSON-файл и размещение его на контроллере, чтобы настройки сохранялись.
 
 
 
#13
19.01.2017 16:47:00
Я тут совсем новичок, но... USG настраивается через контроллер UniFi, который работает где-то в вашей системе. Я запускаю свой контроллер на CK, но есть много вариантов. Через интерфейс контроллера можно настроить некоторые, но не все параметры. Некоторые настройки требуют правок через командную строку прямо на USG, но тогда это вроде как противоречит идее управлять всем через контроллер. Как так? Дело в том, что любые изменения через командную строку потеряются при следующем перепрошивании USG, а оно может произойти по разным причинам. Как исправить? Нужно сделать необходимые правки в CLI непосредственно на USG, потом экспортировать эти настройки в json-файл. Этот json с пользовательскими конфигурациями переносится из USG в контроллер (в специальную папку) и при любом перепрошивании USG эти настройки снова загружаются.
 
 
 
#14
19.01.2017 16:24:00
@irweazel

Спасибо, не мог бы ты рассказать об этом чуть подробнее? Можно считать, что в моём случае Master Config point — это ERL? Я сейчас использую JSON-файлы для конфигурации своих умных устройств, так что в этом плане разбираюсь, но на продуктах UBNT до этого момента не работал, поэтому там менее знаком.
 
 
 
#15
18.01.2017 19:43:00
@Wildcat_1

Тебе нужно выбрать основной пункт конфигурации. Я использую JSON-файл для своей настройки, так как интерфейс пока не поддерживает все функции.
 
 
 
#16
18.01.2017 19:04:00
@melbo

Спасибо, значит вкладка Networks в контроллере перезаписывает сетевые настройки в USG? Просто немного запутался, как одно взаимодействует с другим. Настраивал сеть прямо в USG, а потом увидел во вкладке Networks в контроллере предзаполненный 192.168.1.1 (corporate), включённый, и задумался, где это вообще используется.
 
 
 
#17
16.01.2017 22:40:00
@melbo, я немного запутался, где именно в Unifi Controller используется опция «networks» по сравнению с сетью, которую ты уже создал на ERL или, в твоём случае, на USG. Ты использовал какие-то конкретные правила файрвола для своей настройки? Спрашиваю потому, что у меня, как и у тебя, есть несколько «умных» устройств, управляемых через облако, но есть и несколько, которые управляются локально через Bonjour (HomeKit), и у меня не получается сделать так, чтобы они могли «общаться» между разными LAN. Ещё раз спасибо!
 
 
 
#18
16.01.2017 17:54:00
К сожалению, скорее всего, тебе понадобится кто-то другой, чтобы помочь с твоей настройкой. Я сам в VLANах новичок, но моя полная система Unifi значительно упростила процесс — всё получилось сделать за пару шагов. Для справки, 12 месяцев назад я пользовался обычными роутерами «всё в одном» и неуправляемыми коммутаторами...

@Wildcat_1
 
 
 
#19
15.01.2017 00:21:00
@melbo

Я собираюсь попробовать подход с несколькими сетями, так как трафик VLAN сейчас не сохраняет тегирование через Cisco. Планирую разобраться с этим подробнее. Так что, если можешь прислать скриншоты — это бы очень помогло. Сейчас есть два варианта:

1) AC-AP-PRO (через Cisco), работающий со стандартной и гостевой сетями на одном устройстве, ИЛИ  
2) AC-AP-PRO, работающий со «стандартной» сетью, которая в итоге маршрутизируется через инфраструктуру Cisco обратно к Eth 1 ERL, а роутер ASUS запускает «гостевую» сеть и маршрутизируется через Eth 2 ERL.

Пока не уверен, какой вариант лучше, хотя мне нравится дополнительная сегрегация второго точки доступа (в данном случае ASUS, пока не куплю ещё один AC-AP-PRO). Сейчас у меня не будет USG или коммутаторов UBNT, как в твоей конфигурации, но надеюсь, что смогу добиться нужного результата с другой инфраструктурой. Ещё раз спасибо за твою помощь!
 
 
 
#20
14.01.2017 01:49:00
Прошло немного времени с тех пор, как я работал с ER-L, но представим, что нужно настроить Wi-Fi SSID для VLAN 10. Сначала создаёте VLAN через интерфейс ERL, кажется, это делается на главной странице — там можно создать либо PPPOE, либо VLAN. Создаёте VLAN с номером 10 на LAN-порту (скорее всего eth1), после чего увидите интерфейс eth1.10. Затем через UI ER-L настраиваете для этого интерфейса DHCP/DNS. После этого в контроллере Unifi создаёте беспроводную сеть и назначаете ей тот же VLAN 10. Тогда трафик с SSID будет помечен тегом 10, а роутер будет выдавать DHCP/DNS и прочие настройки, как указано в ER-L.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)