Elektroda.pl
Elektroda.pl
X
Mitronik
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konfiguracja unifi cloudkey z unifi gateway i vlan

lukspy 23 Lis 2017 19:34 822 31
  • #1 23 Lis 2017 19:34
    lukspy
    Poziom 3  

    Witam

    mam unifi gateway, unifi cloudkey, unifi swith, i unifi uap-ac-pro
    mam wszystko zaadoptowane w kontrolerze i zrobione sieci wifi.
    mam też zrobiony jedną główną sieć i sieć na vlan 10
    Czy da się skonfigurować tak by vlan 10 miał inną adresację niż vlan podstawowy?

    0 29
  • Mitronik
  • #2 24 Lis 2017 13:35
    mbo
    VIP Zasłużony dla elektroda

    Pewnie, że się da.
    Trzeba tylko to ustawić na wszystkich urządzeniach.

    0
  • #3 24 Lis 2017 14:23
    pitron
    Poziom 19  

    Jest to nawet zalecane jeżeli zamierzasz realizować routing między vlanami.

    0
  • #4 25 Lis 2017 09:55
    whizzo
    Poziom 12  

    lukspy napisał:
    Witam

    mam unifi gateway, unifi cloudkey, unifi swith, i unifi uap-ac-pro
    mam wszystko zaadoptowane w kontrolerze i zrobione sieci wifi.
    mam też zrobiony jedną główną sieć i sieć na vlan 10
    Czy da się skonfigurować tak by vlan 10 miał inną adresację niż vlan podstawowy?


    Ustawienia -> Sieci. Tam wszystko jest do ustawienia.

    0
  • Mitronik
  • #5 26 Lis 2017 21:04
    lukspy
    Poziom 3  

    ok sieci już wiem jak zrobić na osobnych vlan
    jest to w zasadzie banalnie proste. ale nie wiem do końca dlaczego raz działa internet raz nie.
    a dokładniej...
    1.sieć podstawowa 192.168.1.1/24 w tej sieci nie oznaczałem vlanu pod 192.168.1.1 jest router.
    w tej sieci są tylko urządzenia unifi i komputer którym konfiguruję unifi.
    2. sieć BIURA. 192.168.5.1/24 vlan 20 . w tej sieci są komputery i urządzenia biurowe.

    i tutaj czasami robi się młyn. bo gdy jest tylko sieć podstawowa to internet działa ale gdy dokładam drugą sieć BIURA to net się traci.
    co ciekawe dwa razy zrobiłem tak, że internet działał. i nie mam pojęcia o co chodzi.

    To że napisałem, że kilka razy konfigurowałem sieć to nie pomyłka.
    nie wiem dlaczego, ale wyłącza mi się kontroler w unifi cloudkey.
    po resecie cloudkey wszystko w nim konfiguruje. na stronie (unifi.ubnt.com) adoptuje cloudkey i chwile wszystko działa klucz swieci na niebiesko a potem klucz miga na biało, a ja mogę się zalogować do konfiguracji cloudkey, ale do kontrolera już nie.

    i nie wiem co mam zrobić i jak to ugryźć.

    0
  • #6 27 Lis 2017 11:02
    whizzo
    Poziom 12  

    lukspy napisał:

    To że napisałem, że kilka razy konfigurowałem sieć to nie pomyłka.
    nie wiem dlaczego, ale wyłącza mi się kontroler w unifi cloudkey.
    po resecie cloudkey wszystko w nim konfiguruje. na stronie (unifi.ubnt.com) adoptuje cloudkey i chwile wszystko działa klucz swieci na niebiesko a potem klucz miga na biało, a ja mogę się zalogować do konfiguracji cloudkey, ale do kontrolera już nie.

    i nie wiem co mam zrobić i jak to ugryźć.


    Tu wątek z forum UBNT dot. Controllera i Cloudkey i podobnych objawów CK:
    https://community.ubnt.com/t5/UniFi-Wireless/...ite-LED-able-to-SSH-and-ping-but/td-p/1660964

    Dodano po 27 [minuty]:

    lukspy napisał:
    ok sieci już wiem jak zrobić na osobnych vlan
    jest to w zasadzie banalnie proste. ale nie wiem do końca dlaczego raz działa internet raz nie.
    a dokładniej...
    1.sieć podstawowa 192.168.1.1/24 w tej sieci nie oznaczałem vlanu pod 192.168.1.1 jest router.
    w tej sieci są tylko urządzenia unifi i komputer którym konfiguruję unifi.
    2. sieć BIURA. 192.168.5.1/24 vlan 20 . w tej sieci są komputery i urządzenia biurowe.

    i tutaj czasami robi się młyn. bo gdy jest tylko sieć podstawowa to internet działa ale gdy dokładam drugą sieć BIURA to net się traci.
    co ciekawe dwa razy zrobiłem tak, że internet działał. i nie mam pojęcia o co chodzi.


    Mam podobna konfiguracje do Ciebie tzn. dwie sieci (jedna dla gości z VLAN20) i druga podstawowa i żadnych problemów. Może podeślij na priva screeny z Controllera to porównamy i może uda się znaleźć gdzie tkwi problem.

    0
  • #7 27 Lis 2017 17:38
    lukspy
    Poziom 3  

    Jak na razie doszedłem do tego, że gdy przy tworzeniu sieci zaznaczymy UPnP LAN to internet działa...
    nie wiem co to ma być...
    no chyba, że to przypadek....

    0
  • #8 27 Lis 2017 18:27
    whizzo
    Poziom 12  

    Dzwina sprawa. A soft najnowszy? Moze sprobuj zresetowac wszystko. Moze jakis 'czeski blad' gdzies siedzi.

    0
  • #9 26 Sty 2018 14:31
    lukspy
    Poziom 3  

    Wiesz może jak skonfigurować wewnętrzne połączenie pomiędzy sieciami??
    A dokładniej między siecią korporacyjną, siecią dla gości.

    0
  • #10 26 Sty 2018 14:55
    mbo
    VIP Zasłużony dla elektroda

    Ustawia się osobny VLAN dla gości i wyjście z niego tylko w świat.

    0
  • #11 26 Sty 2018 15:49
    lukspy
    Poziom 3  

    dokładnie tak mam
    ale chciał bym by goście mieli możliwość połączyć się z jednym adresem w sieci korporacyjnej.
    tak by do innych komputerów w tej sieci nie mieli dostępu.

    0
  • #12 28 Sty 2018 14:18
    pitron
    Poziom 19  

    Zakładam że masz już DROPy na cały ruch miedzy tymi sieciami w sekcji Routing & Firewall > Firewall.
    Nie wiem tylko gdzie wpisywałeś te reguły bo unifi ma osobne sekcje (local in, out, local do tego guest) trochę to mylące.
    Potrzebujesz reguły ACCEPT w obie strony z wyższym priorytetem niż DROP dokładnie tam gdzie masz te dropy.
    np.
    Name: nazwa_in
    Enabled: ON
    Action: Accept
    Protocol: Any
    Source : 192.168.2.0/24
    Destination : 192.168.1.10

    Name: nazwa_out
    Enabled: ON
    Action: Accept
    Protocol: Any
    Source : 192.168.1.10
    Destination : 192.168.2.0/24

    0
  • #13 28 Sty 2018 16:23
    lukspy
    Poziom 3  

    Jeśli DROP to blokowanie ruchu między sieciami to jedna sieć jest korporacyjna druga dla gości.
    Sieć dla gości ma blokowany ruch do innych sieci i między użytkownikami.
    Przynajmniej tak wyczytałem, że sieci dla gości są blokowane. mają tylko dostęp do internetu.

    Dodano po 4 [minuty]:

    Chciał bym zrobić tak by każdy z sieci dla gości miał dostęp do centrali telefonicznej by mógł korzystać z VoIP

    0
  • #14 18 Lis 2018 14:55
    Bingobingowski
    Poziom 11  

    Czy cloudkey jest potrzebny do obsługi security gateway w sieci lokalnej ?

    0
  • #15 18 Lis 2018 14:57
    whizzo
    Poziom 12  

    Bingobingowski napisał:
    Czy cloudkey jest potrzebny do obsługi security gateway w sieci lokalnej ?


    CK (lub controller softwareowy) zajmuje sie konfiguracja wszystkiego w Unifi. Bez tego nie ruszysz. Z panelu www mozesz ustawic jedynie w routerze IP, zakres DHCP i to chyba wszystko. Powazniejsze rzeczy tylko w Controlerze (CK lub softwareowy)

    0
  • #16 18 Lis 2018 17:18
    lukspy
    Poziom 3  

    Cloudkey nie jest potrzebny.
    Najprościej zainstalować oprogramowanie unifi na kompie. Albo dla bardziej zaawansowanych przez ssh.

    0
  • #17 19 Lis 2018 10:46
    Bingobingowski
    Poziom 11  

    CloudKey jest do zarządzania przez internet, ciesze się że się to potwierdziło. Mój operator dostarczając do mnie internet światłowodowy wykorzystuje mój router w ustawieniach automatycznych DHCP. Muszę podać operatorowi mój numer MAC routera i on mnie wpisuje do swojej sieci. To musi być router switch się nie na da (nawet zarządzalny). Czy security gateway jest routerem ?

    0
  • #18 19 Lis 2018 10:46
    whizzo
    Poziom 12  

    Bingobingowski napisał:
    CloudKey jest do zarządzania przez internet, ciesze się że się to potwierdziło. Mój operator dostarczając do mnie internet światłowodowy wykorzystuje mój router w ustawieniach automatycznych DHCP. Muszę podać operatorowi mój numer MAC routera i on mnie wpisuje do swojej sieci. To musi być router switch się nie na da (nawet zarządzalny). Czy security gateway jest routerem ?


    Tak

    0
  • #19 19 Lis 2018 12:04
    lukspy
    Poziom 3  

    1. Unifi CloudKey jest mini komputerem na systemie Debian na którym pracuje oprogramowanie Unifi Controler
    2. Unifi Controler możesz zainstalować na dowolnym komputerze z systemem windows, os, linux i dzięki temu łatwo możesz skonfigurować router, switch, AccessPoint po czym zamykasz program, a urządzenia pracują, jedynie czego nie masz to podglądu online i statystyk które oprogramowanie może zapisywać.
    3. wszystko można skonfigurować z konsoli. dzięki czemu uzyskujemy dostęp do wszystkich funkcji.
    4. Security Geteway jest routerem.

    0
  • #20 19 Lis 2018 12:18
    Bingobingowski
    Poziom 11  

    Nie potrzebuję podglądu on-line. Po zamknięciu programu na komputerze statystyki i tak są zbierane ?

    0
  • #21 19 Lis 2018 12:32
    lukspy
    Poziom 3  

    Bingobingowski napisał:
    Nie potrzebuję podglądu on-line. Po zamknięciu programu na komputerze statystyki i tak są zbierane ?


    niestety statystyki zbiera unifi controler

    0
  • #22 19 Lis 2018 12:36
    whizzo
    Poziom 12  

    lukspy napisał:
    Bingobingowski napisał:
    Nie potrzebuję podglądu on-line. Po zamknięciu programu na komputerze statystyki i tak są zbierane ?


    niestety statystyki zbiera unifi controler


    Możesz jeszcze spróbować postawić Controller np. na Synology wtedy będziesz miał controller cały czas online. Jak chcesz to Ci poszukam linku do paczki. Nie mam pojęcia jak on się sprawuje tzn czy jest stabilny itd (bo sam zainwestowałem w CK), ale może to być jakieś wyjście. Z tego co czytałem na grupie sporo ludzi stawia też controller na jakimś VPSie i sobie chwalą to rozwiązanie.

    0
  • #23 19 Lis 2018 12:50
    lukspy
    Poziom 3  

    whizzo napisał:
    lukspy napisał:
    Bingobingowski napisał:
    Nie potrzebuję podglądu on-line. Po zamknięciu programu na komputerze statystyki i tak są zbierane ?


    niestety statystyki zbiera unifi controler


    Możesz jeszcze spróbować postawić Controller np. na Synology wtedy będziesz miał controller cały czas online. Jak chcesz to Ci poszukam linku do paczki. Nie mam pojęcia jak on się sprawuje tzn czy jest stabilny itd (bo sam zainwestowałem w CK), ale może to być jakieś wyjście. Z tego co czytałem na grupie sporo ludzi stawia też controller na jakimś VPSie i sobie chwalą to rozwiązanie.


    a jak wygląda bezpieczeństwo takiego rozwiązania?
    połączenie do takiego VPS jest po VPN ??

    0
  • #24 19 Lis 2018 12:56
    whizzo
    Poziom 12  

    lukspy napisał:
    a jak wygląda bezpieczeństwo takiego rozwiązania?
    połączenie do takiego VPS jest po VPN ??


    Nie wiem. Tu musi ktoś zaznajomiony z VPSami się odezwać. Ja nie miałem na chwilę obecną potrzeby korzystać w VPS. Zajrzyj na Facebookowa grupę dot UNIFI. Ludzie mili więc ci co korzystają z pewnościa odpowiedzą.

    0
  • #25 19 Lis 2018 13:07
    Bingobingowski
    Poziom 11  

    whizzo napisał:
    lukspy napisał:
    Bingobingowski napisał:
    Nie potrzebuję podglądu on-line. Po zamknięciu programu na komputerze statystyki i tak są zbierane ?


    niestety statystyki zbiera unifi controler


    Możesz jeszcze spróbować postawić Controller np. na Synology wtedy będziesz miał controller cały czas online. Jak chcesz to Ci poszukam linku do paczki. Nie mam pojęcia jak on się sprawuje tzn czy jest stabilny itd (bo sam zainwestowałem w CK), ale może to być jakieś wyjście. Z tego co czytałem na grupie sporo ludzi stawia też controller na jakimś VPSie i sobie chwalą to rozwiązanie.


    Mam dysk sieciowy ale nie Synology tylko Lacie, jest zawsze włączony i podpięty pod router ethernetem. Wydaje się to rozwiązanie pod górkę.

    0
  • #26 19 Lis 2018 13:10
    whizzo
    Poziom 12  

    Bingobingowski napisał:
    Mam dysk sieciowy ale nie Synology tylko Lacie, jest zawsze włączony i podpięty pod router ethernetem. Wydaje się to rozwiązanie pod górkę.


    Zwykły dysk podpiety do routera nie wchodzi w gre. Musi być coś z obsługą aplikacji właśnie jak Synology.

    0
  • #27 19 Lis 2018 13:47
    Bingobingowski
    Poziom 11  

    A jak wygląda współpraca Unifi ze sprzętami nie Unifi. Czy switch od tp-link może być problemem lub routery innej firmy zamiast Ap . Unifi itp.

    0
  • #28 19 Lis 2018 13:56
    whizzo
    Poziom 12  

    Bingobingowski napisał:
    A jak wygląda współpraca Unifi ze sprzętami nie Unifi. Czy switch od tp-link może być problemem lub routery innej firmy zamiast Ap . Unifi itp.


    Ja miałem w pewnym momencie tylko AP od Unfi. Reszta to był chyba Mikrotik i działało to bez żadnego problemu. Z tymże żeby korzystać w 100% z controlera i mieć dokładne statystyki i mozliwosc konfiguracji za pomoca Controlera dobrze jednak mieć jest całość. Po prostu cały system od Ubi jest super spójny i to jest włąśnie wartość dodana. Póżniej zaczalem dokupowywac reszte sprzetu od UBI i muszę powiedzieć, że to świetnie zaprojektowany system. Tak więc odpowiadając wszystkie urzadzenia w sieci beda gadaly ze soba bez problemu, ale controller bedzie podawal statystyki tylko sprzetow od Ubi no ale to oczywiste.

    Tu adres demo: https://demo.ubnt.com/ jakbys chcial zerknac jak to wyglada.

    0
  • #29 19 Lis 2018 14:08
    lukspy
    Poziom 3  

    whizzo napisał:
    Bingobingowski napisał:
    A jak wygląda współpraca Unifi ze sprzętami nie Unifi. Czy switch od tp-link może być problemem lub routery innej firmy zamiast Ap . Unifi itp.


    Ja miałem w pewnym momencie tylko AP od Unfi. Reszta to był chyba Mikrotik i działało to bez żadnego problemu. Z tymże żeby korzystać w 100% z controlera i mieć dokładne statystyki i mozliwosc konfiguracji za pomoca Controlera dobrze jednak mieć jest całość. Po prostu cały system od Ubi jest super spójny i to jest włąśnie wartość dodana. Póżniej zaczalem dokupowywac reszte sprzetu od UBI i muszę powiedzieć, że to świetnie zaprojektowany system. Tak więc odpowiadając wszystkie urzadzenia w sieci beda gadaly ze soba bez problemu, ale controller bedzie podawal statystyki tylko sprzetow od Ubi no ale to oczywiste.

    Tu adres demo: https://demo.ubnt.com/ jakbys chcial zerknac jak to wyglada.


    WHIZZO zgodzę się z Tobą to jest to ta wartość dodana :)

    0
  • #30 19 Lis 2018 15:08
    Bingobingowski
    Poziom 11  

    Zainteresowałem się Unifi security gateway dlatego że chciałem mieć dostęp do statystyk. Wymiana wszystkich urządzeń które działają na urządzenia Unifi to trochu za duży wydatek. Czy istnieje jakieś inne urządzenie które zgromadzi statystyki w mojej sieci podobnie ja Unifi ?

    0