Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Установка Unifi с гостевым порталом, UniFi Network
 
#1
08.06.2011 14:50:00
Добрый день! Кто-нибудь может помочь с установкой гостевого портала Unifi? Как его настроить?
 
 
 
#2
12.09.2011 16:22:00
VLANы могут и не быть _обязательными_, но они куда, куда, куда безопаснее, чем когда гостьевой и доверенный трафик текут вместе по одному VLAN. Если мой гостьевой клиент беспроводной сети находится в том же VLAN, что и доверенный трафик, то достаточно всего пары минут с Wireshark, чтобы легко перехватить пароли, SNMP-трафик и многое другое, что позволит любому с минимальными навыками поиска в Google скачать автоматизированные скрипты и полностью захватить доверенную сеть.

Я уже показывал это своим студентам и коллегам: они настраивали сеть с одним VLAN и двумя SSID, а я подключался к «публичному гостевому» SSID менее чем на 20 минут, пока с «доверенных» клиентов шёл стабильный трафик — вход в почту, защищённые веб-серверы. Я успевал собрать нужные пароли, вывести из строя контроллер домена и удалить AD-лес всего за 15 минут...
 
 
 
#3
12.09.2011 07:42:00
Удобно, когда в коммутаторах есть поддержка VLAN, но это не обязательно. У меня в школе много UniFi, подключённых к обычным коммутаторам без поддержки VLAN.
 
 
 
#4
11.09.2011 19:40:00
Я полностью согласен. К сожалению, это новый клиент, и у меня пока нет инфраструктуры для поддержки VLAN. Ни один из их коммутаторов не подходит, а точки доступа распределены по всему кампусу. :-( Чтобы прояснить, похоже, UniFi не раздает IP-адреса, поэтому мне придется временно расширить диапазон DHCP.
 
 
 
#5
11.09.2011 06:25:00
UniFi не раздаёт IP-адреса. Лучший (и самый безопасный) способ сделать это — создать отдельную сеть, отдельно от основной, и настроить её на VLAN с собственным DHCP-сервером и файрволом. Затем в UniFi выставить гостевую сеть на использование этого VLAN. У одного из моих клиентов основная сеть — 192.168.0.0/24, а гостевая — 192.168.200.0/24 на VLAN 3.
 
 
 
#6
11.09.2011 05:39:00
Проблема: Мне нужно предоставить студентам на кампусе беспроводной доступ, но я не могу забрать кучу IP из текущего DHCP-диапазона... по крайней мере, не хочу настраивать несколько сегментов в DHCP. Также теперь я понял, что для корректной работы гостевого портала контроллер Unifi должен быть запущен. Вопрос: Может ли Unifi выдавать IP через контроллер или WAP, чтобы студенты могли выйти в интернет, или мне всё-таки придется учитывать, что они будут использовать мои IP из DHCP? Спасибо, ребята!
 
 
 
Страницы: 1
Читают тему (гостей: 1)