Новый Switch - Старый CloudKey - WiFi VLAN'ы не выдают IP-адреса.

Новый Switch - Старый CloudKey - WiFi VLAN'ы не выдают IP-адреса., UniFi Network

leor_eztech

Guest

18.04.2025 01:24:00

Привет,

Как видно из названия, я установил новый 48 pro poe switch и подключил его к ранее использовавшемуся и управляемому cloud key. Я настроил несколько VLAN на стороннем шлюзе и назначил порты моих u6 access points к ним. По какой-то причине, я получаю IP-адрес только при подключении моего мобильного устройства (или других протестированных устройств) к одной из трех VLAN, хотя они все настроены одинаково. SSID, созданные, транслируются на всех AP, но подключиться к сети не удается, и IP-адрес не выдается при попытке подключения к 2/3 WiFi SSID. Я поколдовал с настройками PMF и много чего еще, но результат один и тот же. Может, я что-то упускаю? Я довольно нов в среде ubiquiti по сравнению с meraki/dell.

leor_eztech

Guest

19.04.2025 20:41:00

Не знаю, чтобы я мог сказать что-то подобное. Проблема в том, что к сети "Guest Network" (10.2.12.x) устройство подключается, а к остальным - нет, хотя все они проходят через один и тот же неадминистрируемый коммутатор и находятся в одних и тех же группах AP. Разве не должно не работать вообще все? Не понимаю, почему на мобильном устройстве я получаю .12 IP, но не могу подключиться к двум другим сетям и получить валидный IP-адрес.

its3am

Guest

19.04.2025 20:24:00

Неуправляемый свитч? Ну вот почему твои VLANы не работают. Иначе, свитч выглядит нормально для порта 4, но не для 6, 14 и 15, где отсутствует native VLAN. Я не понимаю, как AP, подключенные к этим трем портам, получат IP-адрес, если только ты не включил для них переопределение VLAN управления, о чем ты пока не упоминал.

leor_eztech Guest	#4 19.04.2025 20:03:00 Мои точки доступа находятся на каналах 4, 6, 14 и 15, а порт 13 ведет к не управляемому PoE-коммутатору, к которому ещё подключены 3 точки доступа.

its3am Guest	#5 19.04.2025 19:58:00 К каким портам подключены ваши точки доступа? И ещё раз: VLAN1 не обязательно должен соответствовать 192.168.1.0/24.

leor_eztech Guest	#6 19.04.2025 19:04:00 Похоже, это набор изображений. К сожалению, я не могу извлечь текст из изображений и перевести его. Вот сами ссылки на изображения, которые я не смог перевести:

leor_eztech

Guest

19.04.2025 19:04:00

Может, это поможет взглянуть на ситуацию по-другому. Я приложил скриншоты конфигурации свитча, а также "сети", которые я настроил на Ubiquiti. Если есть способ это исправить, то отлично. Если придется начинать с нуля, чтобы исправить это и добиться своей цели, у меня нет проблем с этим делать (хотя я бы сначала попробовал другие варианты). Нужно ли мне сбросить всё, оставить "VLAN 1 = 192.168.1.x" и перенести мою текущую VLAN 1 (10.2.10.x) на другой VLAN? А потом назначить все точки доступа к VLAN1 и транслировать SSID сети с другими VLAN?

its3am

Guest

18.04.2025 09:06:00

Ты путаешь идентификаторы VLAN с IPv4-подсетями. "VLAN 10 без тега, VLAN 12 с тегом" – это нормально, если ты осознаешь, что создаешь расхождение между ожидаемым идентификатором нативной VLAN (1) и фактическим идентификатором нативной VLAN (10). Так что не подключай VLAN 10 к SSID, потому что это заставит точки доступа добавлять теги, а коммутаторы – нет. "VLAN 10 с тегом, VLAN 12 с тегом, больше ничего" тоже нормально, если ты сможешь разместить точки доступа и коммутаторы в другом месте на нетегированном порту, чтобы включить переопределение нативной VLAN перед их перемещением на запланированное место. Это просто усложняет всё без какой-либо выгоды. "VLAN 1 без тега, всё остальное с тегом" – так оборудование поставляется "из коробки", его легче всего настроить через графический интерфейс и, соответственно, это приведет к наименьшему количеству сюрпризов, как у тебя происходит. Какой диапазон IP-адресов ты подключаешь к VLAN, совершенно неважно. Оборудование UniFi поддерживает DHCP и имеет различные механизмы обнаружения контроллера. Это здесь не имеет значения.

leor_eztech

Guest

18.04.2025 02:52:00

Порты, назначенные точкам доступа, настроены с "none" в качестве родного VLAN, а затем VLAN 10, 12, 13, 14 — "VLAN точки доступа, а также VLAN Wi-Fi". Изначально, Dell-коммутатор, который был настроен предыдущей компанией, имел VLAN по умолчанию 1, измененный на 10.2.10.x. Они оставили порты с использованием "VLAN 10 Untagged на каждом порту точки доступа, а VLAN 12 был настроен как tagged для гостевого Wi-Fi". Кажется, что коммутаторы Ubiquiti не спроектированы так же, как те, что я настраивал ранее на Dell.

leor_eztech

Guest

#10

18.04.2025 02:50:00

К сожалению, мы настроили новый коммутатор и роутер так же, как они были настроены предыдущим MSP... А именно, изменили VLAN 1 по умолчанию с "192.168.1.x" на "10.2.10.x". Мы сделали то же самое. Это может быть причиной нашей проблемы?

mikesg Guest	#11 18.04.2025 01:31:00 Обычно порты, идущие к точке доступа, и порты между коммутаторами, оставляют с настройками по умолчанию, разрешая все VLAN. Назначайте SSID тому VLAN, который вам нужен. Так у вас настроено?

its3am

Guest

#12

18.04.2025 01:30:00

Если ты изменил native VLAN на коммутаторных портах, ведущих к точкам доступа, то ты создал расхождение между тем, что ожидает коммутатор как не помеченный тегом, и тем, что ожидает точка доступа как не помеченный тегом, и, следовательно, как каждый будет 802.1Q-тегировать. Оставь порты, подключенные к другому оборудованию UniFi, по умолчанию: native VLAN (1) без тега, все остальное с тегом ("Allow All").

its3am Guest	#13 19.04.2025 21:11:00 Возможно, ты об этом и не знаешь, но ты единственный, кто может это подтвердить. Пожалуйста, разберись, как твои APs получают DHCP-лизы в VLAN 1, хотя их порты не активны в этом VLAN, потому что я не могу.

Читают тему (гостей: 1)