Привет всем,
Я относительно нов на форуме, и наткнулся на эту статью в поисках решения аналогичной задачи, но в моём случае речь идёт не о камерах, а об Unifi AP 6 Long Range за UMR Industrial с использованием S2S.
Постараюсь объяснить как можно чётче, какую настройку я пытаюсь добиться и как далеко продвинулся.
У нас есть основной офис с UDM-SE, и мы хотим развернуть небольшие сети с использованием UMR-I на LTE + Unifi AP Long Range в местах расположения клиентов.
Что мне удалось настроить и заставить работать:
* UMR-I настроен с S2S и подключен к UDM-SE в нашем HQ.
* AP подключен к UMR-I по Ethernet и дополнительный PoE-адаптер питания Unifi для правильного питания, и мне удалось принять AP в нашу UDM-SE в HQ через S2S, где он получает IP-адрес 192.168.105.X от UMR-I, и это, кажется, работает нормально.
* Если я настрою Wi-Fi сеть для развёртывания с внешнего AP, где Wi-Fi сеть использует Native VLAN (192.168.11.X), то всё работает. То есть, Wi-Fi сеть транслируется и видна устройствам, подключенным к внешнему AP, и они получают IP-адрес от UMR на 192.168.105.X. Это отлично и именно то, что мне нужно, так как мне нужен доступ в обе стороны: я могу пинговать, подключаться по SSH и так далее с нашего HQ к устройствам, подключенным к UMR-I, и наоборот.
Моя проблема в том, что когда я развертываю Wi-Fi сеть на AP, используя любую другую сеть VLAN (192.168.151.X), отличную от нативной, мои устройства больше не могут подключиться, хотя в консоли Unifi я вижу, что они получают IP-адрес, но на самом устройстве подключение не удается.
Итак, что я упускаю? Всё работает так, как я хочу, когда используется Wi-Fi сеть с нативной VLAN, но как только я меняю LAN сеть, используемую Wi-Fi, всё прекращается. Значит ли это, что мне нужно настроить какие-то дополнительные маршруты, настройки брандмауэра или что-то ещё? И нужно ли это делать на UMR, UDM или на обоих?
Буду очень признателен за любые подсказки, если у кого-то есть опыт в этом, потому что кажется, что это возможно и работает, просто последний штрих, когда я хотел бы использовать отдельную VLAN для Wi-Fi, транслируемого с внешнего AP, не работает.
Любая помощь будет очень ценна, заранее огромное спасибо!
С уважением,
Lovel
P.S.: Подсети 192.168.11.0/24 и 192.168.151.0/24 добавлены в раздел удаленных сетей конфигурации VPN S2S.
Я относительно нов на форуме, и наткнулся на эту статью в поисках решения аналогичной задачи, но в моём случае речь идёт не о камерах, а об Unifi AP 6 Long Range за UMR Industrial с использованием S2S.
Постараюсь объяснить как можно чётче, какую настройку я пытаюсь добиться и как далеко продвинулся.
У нас есть основной офис с UDM-SE, и мы хотим развернуть небольшие сети с использованием UMR-I на LTE + Unifi AP Long Range в местах расположения клиентов.
Что мне удалось настроить и заставить работать:
* UMR-I настроен с S2S и подключен к UDM-SE в нашем HQ.
* AP подключен к UMR-I по Ethernet и дополнительный PoE-адаптер питания Unifi для правильного питания, и мне удалось принять AP в нашу UDM-SE в HQ через S2S, где он получает IP-адрес 192.168.105.X от UMR-I, и это, кажется, работает нормально.
* Если я настрою Wi-Fi сеть для развёртывания с внешнего AP, где Wi-Fi сеть использует Native VLAN (192.168.11.X), то всё работает. То есть, Wi-Fi сеть транслируется и видна устройствам, подключенным к внешнему AP, и они получают IP-адрес от UMR на 192.168.105.X. Это отлично и именно то, что мне нужно, так как мне нужен доступ в обе стороны: я могу пинговать, подключаться по SSH и так далее с нашего HQ к устройствам, подключенным к UMR-I, и наоборот.
Моя проблема в том, что когда я развертываю Wi-Fi сеть на AP, используя любую другую сеть VLAN (192.168.151.X), отличную от нативной, мои устройства больше не могут подключиться, хотя в консоли Unifi я вижу, что они получают IP-адрес, но на самом устройстве подключение не удается.
Итак, что я упускаю? Всё работает так, как я хочу, когда используется Wi-Fi сеть с нативной VLAN, но как только я меняю LAN сеть, используемую Wi-Fi, всё прекращается. Значит ли это, что мне нужно настроить какие-то дополнительные маршруты, настройки брандмауэра или что-то ещё? И нужно ли это делать на UMR, UDM или на обоих?
Буду очень признателен за любые подсказки, если у кого-то есть опыт в этом, потому что кажется, что это возможно и работает, просто последний штрих, когда я хотел бы использовать отдельную VLAN для Wi-Fi, транслируемого с внешнего AP, не работает.
Любая помощь будет очень ценна, заранее огромное спасибо!
С уважением,
Lovel
P.S.: Подсети 192.168.11.0/24 и 192.168.151.0/24 добавлены в раздел удаленных сетей конфигурации VPN S2S.