Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Портовые VLANы UAP-IW, UniFi Network
 
#1
19.05.2017 12:36:00
Привет :-) У нас возникла странная проблема с UAP-IW. Оба внутренних порта настроены на использование VLAN10, и точка доступа выдаёт WLAN из VLAN10. Клиенты, подключённые к ethernet-портам, получают IP-адреса из заданного VLAN и без проблем пингуют шлюз, как и беспроводные клиенты. Но при этом беспроводные клиенты не могут пинговать устройства, подключённые к ethernet, и наоборот. Похоже, что есть какая-то изоляция портов или клиентов. Нет, изоляция портов на коммутаторе не настроена, также нет никакой изоляции широковещательных сообщений. Может, это что-то типа VLAN в VLAN, но мы так и не можем понять, в чём дело.
 
 
 
#2
30.08.2018 08:28:00
Мы так и не смогли это решить? UAP-IW подключён к транковому порту на коммутаторе. Блокировка LAN к WLAN для мультикаст и широковещательных данных НЕ включена. Определённо идет какой-то внутренний изоляционный процесс между беспроводной частью и внутренними портами коммутатора UAP-IW.
 
 
 
#3
09.03.2018 16:32:00
Я использую AC-IW. Большинство из них — просто AP, к которым также подключается телефон для питания. Некоторые из них связаны с AC-Mesh по беспроводной линии. WLAN — это гостевая сеть, VLAN 30. Гостевой портал и точка доступа настроены через маршрутизатор Mikrotik, а не через контроллер Unifi. Текущая конфигурация IW довольно простая, без настроек VLAN. Порт с POE используется для питания SIP-телефона. В дальнейшем планирую создать VLAN специаль­но для телефонов, тогда порт с POE нужно будет включить в этот VLAN. Сейчас порт данных отключён.
 
 
 
#4
09.03.2018 15:23:00
Для чего вы используете VLAN в своей настройке? Были ли когда-нибудь применены политики для гостей? Можете сделать несколько скриншотов панелей конфигурации вашего UAP-IW?
 
 
 
#5
09.03.2018 15:22:00
Правда. Я вообще не могу придумать ситуацию, когда мне понадобятся две VLAN (не транковый порт) на IW. В конце концов, это точка доступа, а не управляемый коммутатор. Но всегда полезно знать, возможно ли это, прежде чем действительно захочется или понадобится...
 
 
 
#6
09.03.2018 15:17:00
Надеюсь, контроллер не позволит вам сделать двойную маркировку, но я могу представить ситуации, когда это всё же произойдёт из-за индивидуальной настройки устройств. Самая простая ошибка — использовать разные контроллеры для коммутатора и точки доступа, с VLAN-маркировкой на коммутаторе и отдельной маркировкой на точке доступа.
 
 
 
#7
09.03.2018 12:46:00
Извините, я должен был уточнить: гостевой режим не включён, фильтрация многоадресной и широковещательной передачи не активирована, беспроводные устройства могут общаться друг с другом.
 
 
 
#8
09.03.2018 09:06:00
@Aaarrrgggh

Я думал, что с контроллером Unifi этого сделать нельзя. Либо выбираешь сеть с VLAN, либо выбираешь Все, и тогда порт становится транковым. Было бы интересно услышать, если тебе удалось настроить двойную VLAN на порту.
 
 
 
#9
08.03.2018 20:40:00
Вы случайно не присваиваете VLAN дважды?
 
 
 
#10
08.03.2018 20:34:00
Ты включил режим гостя для своей WLAN? В настройках контроллера Unifi, в беспроводной сети, проверь, стоит ли галочка на guest в расширенных настройках. Ты включил блокировку multicast и broadcast для WLAN? На случай, если кто-то другой настраивал Unifi за тебя...
 
 
 
#11
08.03.2018 18:32:00
Привет, Lupos, ты так и не нашёл решение? Кажется, я столкнулся с той же проблемой. У меня только один UAP-IW. WLAN настроен на VLAN 200. Data порт тоже на VLAN 200. Беспроводные устройства, которые подключаются к этой точке (единственной у меня), могут пинговать шлюз и любые проводные устройства в VLAN 200, напрямую подключённые к коммутатору. Принтер, подключённый к Data порту, тоже может пинговать шлюз и проводные устройства в VLAN 200, напрямую подключённые к коммутатору. Но беспроводные устройства не могут пинговать и не видят ARP-привязку принтера, подключённого к Data порту на UAP-IW. Проверял на разных беспроводных и проводных устройствах — поведение одинаковое, неважно, что подключается и с какого устройства. Также проверил, что принтер пингуется с беспроводных устройств, если подключить принтер напрямую к коммутатору, минуя UAP-IW. Итог: UAP-IW не пропускает трафик между Data портом и WLAN, хотя умеет переключать трафик между обоими и по uplink. Кто-нибудь знает решение? И, кстати, было бы здорово услышать от тех, кто тестировал более новые модели (UAP-AC-IW или PRO) — я не могу запускать In-Wall, пока не решу эту проблему.
 
 
 
Страницы: 1
Читают тему (гостей: 1)