Опция предоставления DHCP в pfSense?

Опция предоставления DHCP в pfSense?, UniFi Network

dniesen

Guest

03.12.2012 22:37:00

Мы пытаемся настроить наши pfSense-фаерволы для раздачи UniFi точек доступа через DHCP опцию 43, но похоже, что она не работает. Кто-нибудь уже делал такое? Мы добавляем следующую конфигурацию в расширенные настройки DHCP-сервера:
Номер: 43
Тип: Text
Значение: ubnt.unifi-address 10.29.0.157

Вот FAQ, откуда мы берем информацию: wiki.ubnt.com/UniFi_FAQ#To_use_DHCP_Option_43

Может, нужно добавить ещё какие-то опции?

arri

Guest

03.12.2014 00:09:00

Кстати, если кто-то использует captive portal на pfSense (или любом другом роутере) и пытается настроить Layer 3 подключение для своих UniFi точек доступа, не забудьте добавить в белый список имя хоста вашего контроллера или пропустить MAC-адреса ваших AP. Я только что потратил кучу времени, ломая голову, почему эти чертовы устройства не могут связаться с моим контроллером по L3.

tobben

Guest

08.07.2014 15:30:00

Пытаюсь всё упростить для всех 😀 pfSense Additional BOOTP/DHCP Options — нажмите «advanced» и добавьте новую запись.
Number Type Value
43 string 01:04:c0:a8:6e:0a (01:04: + 192.168.110.10 в шестнадцатеричном формате)
192.168.110.10 в данном случае — это контроллер unifi.
Используйте http://www.kloth.net/services/iplocate.php, чтобы перевести IP-адрес вашего контроллера.

Проверьте dhcplease и подключитесь по SSH к AP с логином (ubnt/ubnt) до подключения и с логином unifi после, чтобы проверить статус.
Используйте команды help и info, чтобы узнать статус.

Status:
Unable to resolve (http://unifi:8080/inform) <-- не удаётся разрешить имя хоста unifi или параметр 43 отсутствует в ответе dhcpd.
Server Reject (http://unifi:8080/inform) <-- AP может достучаться до сервера, но ещё не подключён, зайдите в контроллер и подключите.
Connected (http://unifi:8080/inform) <-- AP подключён к контроллеру unifi. Ура!

Надеюсь, это поможет!

jjonsson Guest	#4 08.07.2014 13:07:00 Нашёл вот этот http://www.miniwebtool.com/ip-address-to-hex-converter/ и он подтверждает, что моё значение HEX верное...

jjonsson Guest	#5 08.07.2014 11:52:00 Если IP-адрес контроллера 192.168.15.100, то шестнадцатеричное значение будет: C0:A8:0F:64, верно?

ictwells Guest	#6 06.02.2014 16:36:00 Спасибо, illum007, это сработало идеально!

ilium007

Guest

13.04.2013 08:36:00

Я разобрался: используйте DHCP option 43 и выберите «String». Нужно преобразовать IP-адрес контроллера в HEX и добавить в начало 01:04, то есть в моём случае — IP = 10.0.0.10, в HEX это 0A:00:00:0A, так что в поле «String» я ввожу: 01:04:0A:00:00:0A. Надеюсь, это поможет.

MDDA

Guest

07.03.2013 23:53:00

Да, мы используем pfSense, и в любом случае делаем одно из двух: либо создаем DHCP-резервацию для контроллера с именем хоста DHCP, установленным как unifi (с включенной опцией DNS-прокси для разрешения имен из DHCP-резерваций), либо настраиваем запись DNS-прокси для unifi (unifi.example.suffix), которая работает даже если контроллер находится вне сети. В любом случае неважно, действительно ли имя хоста контроллера unifi или нет. Первый способ чуть аккуратнее, так как одновременно резервирует IP контроллера и разрешает имя в одной настройке, поэтому сетевые параметры контроллера могут оставаться автоматическими. К тому же, если понадобится заменить контроллер, можно подготовить новый, отключить старый, а потом обновить MAC-адрес в DHCP-резервации и подключить новый контроллер к сети.

ConfluentGroup Guest	#9 07.03.2013 20:13:00 Спасибо!

dniesen Guest	#10 07.03.2013 15:11:00 Мы отказались от этого и в итоге использовали DNS-форвардер. Так было гораздо проще для данной конкретной реализации, но в будущем это может пригодиться.

ConfluentGroup Guest	#11 07.03.2013 15:02:00 dniesen, ты так и смог это запустить? Я тут пытаюсь настроить то же самое.

Читают тему (гостей: 1)