Проблема с DHCP на UDM Pro / U6 Lite.

Проблема с DHCP на UDM Pro / U6 Lite., UniFi Network

bos4t

Guest

08.04.2025 13:52:00

У меня странная проблема с DHCP в моей установке UniFi, а именно: мой UDM Pro имеет VLAN по умолчанию (ID=1), к которому подключены все коммутаторы и точки доступа Wi-Fi (все U6 Lite).

Далее, моя LAN разделена на несколько VLAN, например, Guest (ID=11), Private (ID=22), Domotica (ID=33) и eduoam (ID=88, использующий 802.1X). Каждый из этих VLAN ассоциирован с SSID.

Порты на коммутаторах, к которым подключены точки доступа Wi-Fi, имеют VLAN 1 в качестве Native VLAN и разрешают четыре других VLAN в качестве tagged VLAN.

Четыре точки доступа Wi-Fi транслируют все SSID.

На первых трех VLAN, отличных от VLAN по умолчанию, всё хорошо. На VLAN 88 DHCP как будто работает неправильно, а именно:

* Клиент получает IP-адрес из VLAN 1.
* Консоль сети показывает мне, что он получил IP-адрес из VLAN 88, а потом, через некоторое время, показывает IP-адрес из VLAN 1, который устройство и использует на самом деле.

Версии ПО:

* UDM Pro: 4.1.13
* Точки доступа Wi-Fi U6 Lite: 6.6.78

Похоже, что DHCP-сервер на VLAN 1 каким-то образом может видеть DHCP-запрос от клиента на VLAN 88 и отвечает, хотя сеть Wi-Fi настроена с правильной сетью.

Буду очень благодарен за любые идеи/помощь. Спасибо.

bos4t

Guest

09.04.2025 17:27:00

Огромное спасибо! Это решило проблему. У меня был назначен VLAN через RADIUS для беспроводных сетей. Нужно было убрать эту настройку. Как только я снял галочку, все заработало, как и должно было. Моя вина. Дело закрыто. Спасибо сообществу, особенно @marcg1 и моему бывшему коллеге Полу.

marcg1

Guest

09.04.2025 15:28:00

Только что протестировал с UDMB на версии 4.1.13+9.0.118, его встроенным RADIUS-сервером, WPA3-Enterprise и IW-HD на версии 6.7.12 (тоже кандидат на релиз для U6 Lite). Поведение RADIUS было таким же, как и раньше. Предполагаю, что ты выбрал WPAx-Enterprise ниже на странице, как на скриншоте выше?

Если RADIUS-назначенные VLAN отключены в Профилях > RADIUS > [RADIUS Server], пользователи попадают на номинальный VLAN для SSID (88 в твоем примере), независимо от настроек VLAN в профиле пользователя.

Если RADIUS-назначенные VLAN включены:

* Пользователи с некорректными/отсутствующими настройками VLAN попадают в сеть по умолчанию.
* Пользователи с корректными настройками VLAN попадают на указанный VLAN.

ДОБАВЛЕНИЕ: Если клиент сначала получает IP-адрес из подсети VLAN 88, а затем адрес из сети по умолчанию, у тебя, возможно, работает неавторизованный DHCP-сервер. Можешь попробовать включить защиту DHCP на VLAN 88. Если это исправит ситуацию, следующий шаг — найти его (возможно, по системному журналу или tcpdump).

bos4t

Guest

09.04.2025 08:54:00

Спасибо. Я не использую VLAN, назначенные RADIUS. После аутентификации пользователя, на основе 802.1X (используя глобальную систему eduroam), его устройство должно попасть в VLAN 88 и получить IP-адрес от DHCP-сервера в этой VLAN (используя 192.168.88.0/24). Так я думаю, я настроил Wi-Fi сеть:

bos4t Guest	#5 09.04.2025 08:50:00 Спасибо. Вот так оно настроено!

marcg1

Guest

08.04.2025 19:19:00

Используете ли вы VLAN, назначенные RADIUS, для eduroam? Если да, убедитесь, что тип туннеля и тип среды туннеля правильно настроены на RADIUS-сервере согласно этому и укажите VLAN для каждого пользователя. В противном случае клиенты будут получать адреса в VLAN без тегов (обычно Default).

RobbieH Guest	#7 08.04.2025 14:22:00 Настрой свой коммутационный порт на значение "Default" и "Allow All".

Читают тему (гостей: 1)