Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Планирование топологии, UniFi Protect
 
#1
13.10.2021 19:24:00
Привет! Планирую новую сеть для двухдомовой собственности, но не до конца уверен в вариантах. Стоит ли ставить интернет-провайдера в каждом доме и соединять через коммутаторы? Или лучше оба провайдера подключить к UDM Pro и настроить резервирование? В каждом доме будут камеры Unifi, и необязательно, чтобы они работали на одной платформе Unifi Protect, хотя это тоже возможно.

Ещё один момент — хочу, чтобы в обоих домах транслировались одинаковые SSID, чтобы переход от одного дома к другому проходил для устройств бесшовно. Например, чтобы, сидя между домами, устройства не перепрыгивали с одной сети на другую, а корректно передавались в рамках одной сети.

Вопрос к сообществу: как лучше связать эти сети "коммутатор-коммутатор", чтобы каждая из них имела полный доступ к устройствам и сетям другой? Обычно я соединяю сети через VPN на уровне UDM/USG, но никогда не связывал напрямую коммутаторы с полным доступом. Есть мысли? Заранее спасибо!

ТОПОЛОГИЯ 1  
В этом варианте оба дома в основном остаются разделёнными, но сети видят друг друга и устройства так, словно они локальные. Камеры подключаются к своему локальному устройству Protect и так далее.  
 
Вот ещё пару идей.  
UCK Gen2 Plus с 5ТБ диском, а в UDB сейчас стоит 1ТБ. При таком количестве камер и работе с жёстким диском производительность может быть не самой лучшей...

ТОПОЛОГИЯ 2  
Здесь полностью использую UDM Pro для сетевой части. Подключаю оба провайдера к UDM для резервирования, но камеры одного дома запускаю на UCK Gen2 Plus, а второго — на UDM.  


ТОПОЛОГИЯ 3  
В этом варианте все устройства подключаются к UDM Pro, если удастся подобрать достаточно большой диск для такого количества камер. Есть 2ТБ SSD, но непонятно, какова будет задержка записи с таким количеством камер... Есть ещё запасной 6ТБ 7200RPM SATA, но производительность вызывает сомнения (например, прокрутка видео будет не такой быстрой).  
Что думаете?  
 
 
 
#2
30.12.2021 01:32:00
В принципе, это всё, что тебе нужно:  
H1 (10.0.0.0/24) — статический маршрут к 10.1.0.0/24 через 10.2.0.2  
H2 (10.1.0.0/24) — статический маршрут к 10.0.0.0/24 через 10.2.0.1
 
 
 
#3
29.12.2021 23:03:00
Я, конечно, могу снова убрать правила, но результат всё будет тот же. Думаю, что моя статическая маршрутная запись или назначение порта, возможно, некорректны. В основном потому, что я никогда не делал этого с Unifi и не создавал статический маршрут.
 
 
 
#4
29.12.2021 17:51:00
Ничего кроме стандартных настроек. Я просто создал эти сети с нуля, самый простой вариант настройки для этой цели. Пробовал и с теми правилами, что упомянул выше, и без них. Но не уверен, правильно ли они вообще настроены.
 
 
 
#5
29.12.2021 17:09:00
У тебя есть другие правила межвланового фаервола? Я бы сначала проверил без них.
 
 
 
#6
28.12.2021 06:31:00
Я работаю над тем, что ты описал, но всё ещё безуспешно. Связь активна (нужно было указать скорость порта 1 Гбит/с на UDM), но я не могу пропинговать другую сторону. Предполагаю, что настройка ядра правильная, а вот правила фаервола — нет? Вот что я сделал пока:

ДОМ 1 (UDM PRO)  
Создал шлюз/сеть (VLAN3) 10.2.0.1/24  
DHCP не настроен  
Создал статический маршрут 10.1.0.0/24 (с пометкой "Dark Fiber")  
Назначил порт 11 (SFP) на "Dark Fiber"  
Создал 2 правила фаервола:  
LAN IN – Разрешить всё  
Источник – 10.1.0.0/24  
Назначение – LAN (10.0.0.0/24)  
LAN OUT – Разрешить всё  
Источник – LAN (10.0.0.0/24)  
Назначение – 10.1.0.0/24

ДОМ 2 (USG PRO 4)  
Создал шлюз/сеть (VLAN3) 10.2.0.2/24  
DHCP не настроен  
Создал статический маршрут 10.0.0.0/24 (с пометкой "Dark Fiber")  
Назначил порт 4 (SFP) на "LAN2 / VLAN3"  
Создал 2 правила фаервола:  
LAN IN – Разрешить всё  
Источник – 10.0.0.0/24  
Назначение – LAN (10.1.0.0/24)  
LAN OUT – Разрешить всё  
Источник – LAN (10.1.0.0/24)  
Назначение – 10.0.0.0/24

Судя по всему, у меня интерфейсы с обеих сторон на VLAN3 (10.2.0.0/24) с адресами .1 и .2 для каждого шлюза. Добавил статический маршрут с каждой стороны, чтобы видеть «LAN» другую сети, и попытался создать набор правил входящего и исходящего трафика.

Уверен, что пропускаю что-то очень простое и очевидное, но очень нужен совет, что именно я упускаю или делаю неправильно. Спасибо!
 
 
 
#7
22.12.2021 21:16:00
Создайте VLAN, как я описал выше, и подключите оптоволокно между коммутаторами. Назначьте порты коммутаторов этому VLAN.
 
 
 
#8
22.12.2021 18:35:00
Исходя из твоего последнего сообщения и моего ответа, это не двойной NAT — хотя, в принципе, это не проблема. Ты по-прежнему маршрутизируешь весь неизвестный трафик (Интернет) через соответствующие WAN-интерфейсы.
 
 
 
#9
22.12.2021 17:35:00
Прежде всего, СПАСИБО! Новый взгляд на идеи! :) Так что идея в двойном NAT? Некоторое время назад я делал нечто похожее с настройкой SonicWALL, где обе сети были 10.0.0.0/24, и между файрволами мы использовали NAT с 192.168.1.X и 192.168.2.X для связи. (То есть 192.168.1.10 в итоге попадал на 10.0.0.10). Но с Unifi это всё ново, и я никогда не работал с статическими маршрутами или не направлял трафик для одной сети через другую. Было бы здорово получить какой-нибудь «пошаговый» гайд, если возможно.

ПЕРВАЯ ПРОБЛЕМА — Не могу назначить SFP-порты USG Pro в LAN. Как правильно это сделать, чтобы добиться цели, о которой ты говоришь? Когда пытаюсь назначить, они становятся недоступны, пока не отключу LAN-порт и т.д. После этого всё начинает вести себя странно и приходится перезагружать. Может, я что-то упускаю?

Мне нужна одна из следующих конфигураций портов:  
USG Pro 4 — Конфигурация 1  
(1) RJ45 WAN  
(1) RJ45 LAN  
(1) SFP LAN

USG Pro 4 — Конфигурация 2  
(1) RJ45 WAN  
(2) SFP LAN  
(1) — для подключения локального 16-портового свича через SFP/Twinax  
(1) — для подключения к другому дому через SFP/Fiber

ВТОРАЯ ПРОБЛЕМА — Если всё-таки удастся настроить порты, как сделать так, чтобы весь трафик маршрутизировался через другую сеть с помощью Unifi? Это новая для меня тема.

СПАСИБО!
 
 
 
#10
22.12.2021 16:48:00
Окей, это немного по-другому. Мой ответ основывался на предположении, что вы хотите объединить WAN-соединения. UDMP поддерживает только режим автоматического переключения на резервный канал. Вы можете создать статические маршруты на каждом шлюзе для сетей, не подключённых или неизвестных этому шлюзу, используя адрес интерфейса другого шлюза. Создайте одинаковую VLAN 10.99.0.0/24 на обоих шлюзах, но назначьте адрес .1 первому дому слева, а .2 — второму дому справа. На шлюзе первого дома настройте маршрутизацию всего трафика, направленного в сеть 10.1.0.0/24, через 10.99.0.2. На шлюзе второго дома направляйте весь трафик, предназначенный для 10.0.0.0/24, через 10.99.0.1. Настоятельно рекомендую создать меж-VLAN правила фаервола, блокирующие всё, кроме нужного вам трафика.
 
 
 
#11
22.12.2021 04:27:00
Думаю, моя идея изложена не совсем правильно. Позвольте попытаться объяснить чуть иначе (может, стоит создать для этого новую тему?). Рассматривайте два дома/сети как полностью независимые друг от друга, как вы и ваш сосед. У каждого свой модем, публичные IP-адреса, маршрутизаторы, отдельные сети и так далее. Каждый клиент из каждого дома выходит в интернет через своего провайдера.

VPN — примерно то, что я хочу сделать, но с прямым оптоволоконным соединением, чтобы не идти через WAN.

HOUSE1  
ISP1 — выделенный интернет-провайдер (WAN IP 1)  
UDM Pro  
US-24-250W  
Подсеть: 10.0.0.0/24

HOUSE2  
ISP2 — выделенный интернет-провайдер (WAN IP 2)  
USG Pro 4  
USW-16-PoE  
Подсеть: 10.1.0.0/24

Моя идея такова: перепрограммируя SFP-порты на USG Pro 4, можно ли соединить два дома через SFP/оптоволоконный кабель, чтобы клиент из HOUSE1 увидел клиента в HOUSE2? Учитывая, что и UDM Pro, и USG Pro — устройства уровня 3, вроде бы это возможно. Идеально, если одна подсеть будет видеть другую. Можно даже сделать VPN, если обе сети будут «локальными» друг для друга, чтобы не идти через WAN.

Пример: клиент из HOUSE2 может получить доступ к NAS в HOUSE1 через 1 Гбит оптику.

Спасибо заранее!

Повторяю текущую идею для наглядности:
 
 
 
#12
12.12.2021 00:23:00
Думаю, самое лучшее, что можно сделать — настроить автоматический переход на резервного интернет-провайдера, если основной перестанет работать.
 
 
 
#13
10.12.2021 20:34:00
Возвращаюсь к этой теме, потому что у меня появилась новая идея и новое устройство для добавления в сеть... UDM Pro и USG-Pro-4 оба маршрутизируют и оба имеют SFP-порты. Цель в том, чтобы каждый дом использовал свой собственный шлюз провайдера, чтобы мы не перегружали интернет двумя телевизорами, одновременно показывающими 4K-контент на наших 50-мегабитных DSL-соединениях.

Как я мог бы использовать SFP LAN-порты на каждом из роутеров, чтобы достичь этой цели? Я также не против сделать LAN-to-LAN VPN, если это потребуется из-за ограничений оборудования Unifi, но пока не понимаю, как это реализовать.

Заранее спасибо!
 
 
 
#14
29.12.2021 22:15:00
Хорошо, уберите правила брандмауэра, чтобы упростить поиск проблемы. Вы уверены насчёт создания статического маршрута? Можете выполнить трассировку маршрута?
 
 
 
Страницы: 1
Читают тему (гостей: 1)