Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Spectrum и ATT владеют сетями и SSID., UniFi Network
 
#1
19.05.2025 12:51:00
Я купил Cloud Gateway Max, Lite 16 и несколько U7 Pro Wall. У меня интернет Spectrum от Netgear Nighthawk модема, а также ATT через NETGEAR 4G LTE Broadband Modem (LM1200). Сейчас они подключены к моим старым Unifi HD, одна для Spectrum (это мой основной интернет для дома), а вторая отдельная для домашних нужд через Netgear 4G. У меня дом довольно удаленный, поэтому у меня есть LTE просто для важных вещей, вроде генератора, отопления и камер. Я не хочу, чтобы это была система резервного подключения, там есть вещи в доме, о состоянии которых мне нужно знать мгновенно. Я пытался использовать LM1200 как устройство резервного подключения, но переключение занимало слишком много времени, и я не видел проблем, когда они возникали. Хочу, чтобы Spectrum и ATT были подключены к Cloud Gateway Max, чтобы они были совершенно отдельными и изолированными друг от друга, но при этом передавали сигнал на одни и те же U7 AP по двум разным SSID. Например, "Дом" и "Домашние нужды". Мне сказали, что есть два основных варианта: 2 WAN (шлюз это поддерживает) или 2 VLAN. Что лучше и проще? Было бы здорово, чтобы Gateway сам назначал IP-адреса в обеих сетях, но если это невозможно, то Netgear 4G также имеет встроенный DHCP-сервер. К тому же, если я переключу Netgear LTE на Ubiquiti LTE, можно ли добиться того же эффекта или это устройство только для резервного подключения? Я новичок в этой более продвинутой системе, но кое-что понимаю, чтобы быть опасным :)
 
 
 
#2
19.05.2025 15:01:00
Вы подключаете два провайдера к двум портам WAN на вашем Gateway. Создаёте две сети в Gateway (убедившись, что IP-адреса не пересекаются с теми, что используются на портах WAN), а затем используете PBR для маршрутизации через тот или иной WAN. Различие между "стороной ATT" и "стороной Spectrum" заканчивается на вашем Gateway. Gateway сам выбирает, какой upstream использовать для устройств, которым нужен доступ в глобальный Интернет. Устройства подключаются к WiFi SSIDs, предоставляемым вашими UniFi AP, и, соответственно, используют ваш Gateway в качестве маршрутизатора по умолчанию.
 
 
 
#3
19.05.2025 14:58:00
Если держать сети раздельными, то на выжившей сети не будет перебоев. Если ты будешь выкручиваться с LAN, переключаясь на WAN во время сбоя, то перебои неизбежны. Представь оживлённую двухстороннюю улицу с популярным магазином посередине. Обычно машины едут с обеих сторон. Если вдруг произойдёт серьёзная авария или перекроется дорога на одном конце, часть машин наткнётся на неожиданное перекрытие.

Некоторые застрянут на месте аварии и будут ждать, пока её расчистят. Другие попытаются найти обходной путь к другому концу улицы. И, наконец, некоторые просто поедут домой, потому что это не стоит хлопот.

Машины, которые уже ехали с оставшейся стороны, не будут затронуты, но столкнутся с большей загруженностью из-за объехавших машин. Сеть восстановится, но это займёт время.

А когда неработающий WAN вернётся, будет ещё один перерыв при откате.
 
 
 
#4
19.05.2025 16:39:00
Отличный вопрос! Я делю своё время поровну между своим домом и квартирой в Нью-Йорке. Хотелось бы иметь возможность удалённо подключаться, если возникнут какие-то проблемы. Это одна из причин, почему у меня AT&T управляет всеми коммуникациями дома. Также я переведу свои камеры домашней безопасности на систему UI, это следующий шаг после того, как она заработает. Сейчас у меня дома стоит старый коммутатор Ubiquiti, к которому я могу подключаться через приложение Ubiquiti на старом MacBook Pro, который ещё и выступает в качестве Plex-сервера. У него нет Cloud Key или чего-то особенного.
 
 
 
#5
19.05.2025 16:31:00
Просто интересно, а почему ты не заходишь в систему локально, а через unifi.ui.com?
 
 
 
#6
19.05.2025 15:23:00
Я не настраиваю резервирование для устройства, мой Spectrum самый быстрый, но мой ATT, который будет на WAN2, безусловно, самый надежный, поэтому домашнее управление и переезжает туда. Так что, когда я захожу через UniFi.ui.com, я хочу убедиться, что используется ATT, а не Spectrum. Возможно ли это? Спасибо.
 
 
 
#7
19.05.2025 15:16:00
Что ты имеешь в виду под "контроль шлюза"? Локальный доступ осуществляется по IP-адресу сети по умолчанию. Для доступа с unifi.ui.com это не важно, главное, чтобы у шлюза был доступ в интернет.
 
 
 
#8
19.05.2025 15:14:00
Вопрос такой: смогу ли я управлять шлюзом через ATT WAN2 или это обязательно должен быть основной WAN1?
 
 
 
#9
19.05.2025 15:05:00
Отличная информация, надеюсь скоро всё установлю и попробую. Ты использовал UI LTE Pro? Могу ли я добиться тех же результатов с этим устройством? Чтобы оно не работало как резервный вариант. Всё, что я читал, говорит о том, что это устройство для резервного копирования, и я не могу найти ничего, что указывало бы на возможность его самостоятельного использования, как я планирую использовать свой ATT. Просто подумал, что лучше, если всё будет от одного производителя. Спасибо ещё раз!
 
 
 
#10
19.05.2025 15:05:00
У одного из моих клиентов есть 2 WAN-соединения в режиме failover. WAN2 используется для входящего VPN-соединения от поставщика к их оборудованию, расположенному на складе. WAN2 будет работать независимо от его настроек failover, и вы можете маршрутизировать трафик через любое из них.
 
 
 
#11
19.05.2025 14:53:00
Понятно, Gotcha, это логично, но для меня это не вариант. Начинаю понимать, спасибо за всю помощь. Итак, по рекомендации @dlow, использовать ли шлюз для настройки DHCP на стороне ATT, и делается ли это через PBR? Допустим, Spectrum 192.168.1.1 и ATT 192.168.2.1 – нужно ли это делать? Или лучше оставить как есть? Или пусть устройство Netgear ATT само настраивает DHCP для этой стороны из двух сетей? Огромное спасибо, это снова очень помогает!
 
 
 
#12
19.05.2025 14:47:00
У тебя всегда будут прерывания, потому что NAT-адрес источника меняется между подключениями домашнего интернет-провайдера. Всё локальное останется доступным локально. (Но есть одно «но»: некоторые приложения полагаются на локальные широковещания для обнаружения, и они могут не работать через VLAN.)
 
 
 
#13
19.05.2025 14:42:00
Привет! Ты затронул интересный вопрос своим ответом :) Допустим, я настрою это так, но при этом сохраню резервирование и две сети, работающие одновременно, пока всё в порядке. Останется ли вторая WAN ATT LTE на своем отдельном SSID в рабочем состоянии без каких-либо перебоев, и при этом всё равно будет переключаться на основную сторону, которая будет прерываться? Или есть пауза на обеих сторонах во время переключения? Надеюсь, я понятно объяснил.

Мои тесты с резервированием в прошлом показывали, что всегда есть небольшое прерывание, и из-за специфики вещей в моем доме я не могу допустить прерываний на ATT, если упадёт основной канал Spectrum. У меня дома часто бывают провалы напряжения, которые обычно происходят одновременно с потерей сигнала Spectrum, поэтому я не могу увидеть, что происходит. Именно поэтому я добавил ATT на свой отдельный роутер Wi-Fi — теперь я вижу эти проблемы, потому что ATT, похоже, не пропадает во время этих сбоев. Я вижу, как включается и выключается генератор, и при этом могу управлять системами отопления и видеть, что происходит на камерах. Спасибо!
 
 
 
#14
19.05.2025 14:28:00
Секретный ингредиент – Policy Based Routing (PBR): https://help.ui.com/hc/en-us/articles/12566175125783-UniFi-Gateway-Policy-Based-Routing. Настраиваешь 2 WAN “failover” с 2 VLAN, и 2 SSID, каждый из которых связан с соответствующим VLAN. Потом используешь PBR, чтобы привязать VLAN к соответствующим WAN. Если WAN1 упал, LAN1 будет привязан к нему, и упадёт вместе с ним, унося за собой SSID1. То же самое с WAN2, LAN2 и SSID2. Обычно failover переключает LAN на оставшийся WAN, но ты можешь использовать PBR, чтобы этого не допустить и оставить их разделенными.
 
 
 
#15
19.05.2025 13:49:00
Спасибо за ответ. Я имею в виду, что оба подключения осуществляются через Cloud Gateway Max либо через 2 WAN-порта, либо через 1 WAN (Spectrum) и 1 VLAN (ATT). Но оба канала, входящие в шлюз, рассматриваются как отдельные сети, изолированные друг от друга по всей сети и на 2 отдельных SSID. Да :) Я понимаю, что это возможно, я просто не знаю, какой вариант лучше: (2 WAN, которые потом могут вести в 2 VLAN) или (1 WAN Spectrum к VLAN 1 и ATT напрямую к VLAN 2 с настройкой ввода VLAN 2 на самом шлюзе или на другом коммутаторе).

Мне не кажется, что я слишком заморачиваюсь, скорее я не знаю, как это реализовать или сделать так, чтобы IP-адреса не вызывали проблем друг с другом, то есть чтобы они были отдельными и изолированными. Друг упомянул, что использование 2 WAN на шлюзе, возможно, можно будет настроить только как балансировку нагрузки или переключение при отказе, а не как 2 отдельные сети. А вот использование VLAN-ввода вместо второго WAN для ATT, возможно, можно будет напрямую маршрутизировать к SSID. Спасибо!
 
 
 
#16
19.05.2025 13:14:00
Либо они связаны, либо абсолютно разделены и изолированы. Выбери один вариант. Кто тебя так научил? Они ортогональны.

Если тебе нужно подключить два интернет-соединения к одному Cloud Gateway, то тебе понадобятся два WAN-порта. Если ты хочешь маршрутизировать разные сети через эти два разных интернет-соединения, то тебе нужно определить две сети (т.е. VLANs) и указать разные значения по умолчанию для каждого WAN.

Твоя задумка вполне реализуема с помощью UCG-Max. Ты, наверное, слишком усложняешь.
 
 
 
Страницы: 1
Читают тему (гостей: 1)