Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konfiguracja unifi cloudkey z unifi gateway i vlan

lukspy 23 Lis 2017 19:34 609 12
  • #1 23 Lis 2017 19:34
    lukspy
    Poziom 3  

    Witam

    mam unifi gateway, unifi cloudkey, unifi swith, i unifi uap-ac-pro
    mam wszystko zaadoptowane w kontrolerze i zrobione sieci wifi.
    mam też zrobiony jedną główną sieć i sieć na vlan 10
    Czy da się skonfigurować tak by vlan 10 miał inną adresację niż vlan podstawowy?

    0 12
  • #2 24 Lis 2017 13:35
    mbo
    VIP Zasłużony dla elektroda

    Pewnie, że się da.
    Trzeba tylko to ustawić na wszystkich urządzeniach.

    0
  • #3 24 Lis 2017 14:23
    pitron
    Poziom 19  

    Jest to nawet zalecane jeżeli zamierzasz realizować routing między vlanami.

    0
  • #4 25 Lis 2017 09:55
    whizzo
    Poziom 12  

    lukspy napisał:
    Witam

    mam unifi gateway, unifi cloudkey, unifi swith, i unifi uap-ac-pro
    mam wszystko zaadoptowane w kontrolerze i zrobione sieci wifi.
    mam też zrobiony jedną główną sieć i sieć na vlan 10
    Czy da się skonfigurować tak by vlan 10 miał inną adresację niż vlan podstawowy?


    Ustawienia -> Sieci. Tam wszystko jest do ustawienia.

    0
  • #5 26 Lis 2017 21:04
    lukspy
    Poziom 3  

    ok sieci już wiem jak zrobić na osobnych vlan
    jest to w zasadzie banalnie proste. ale nie wiem do końca dlaczego raz działa internet raz nie.
    a dokładniej...
    1.sieć podstawowa 192.168.1.1/24 w tej sieci nie oznaczałem vlanu pod 192.168.1.1 jest router.
    w tej sieci są tylko urządzenia unifi i komputer którym konfiguruję unifi.
    2. sieć BIURA. 192.168.5.1/24 vlan 20 . w tej sieci są komputery i urządzenia biurowe.

    i tutaj czasami robi się młyn. bo gdy jest tylko sieć podstawowa to internet działa ale gdy dokładam drugą sieć BIURA to net się traci.
    co ciekawe dwa razy zrobiłem tak, że internet działał. i nie mam pojęcia o co chodzi.

    To że napisałem, że kilka razy konfigurowałem sieć to nie pomyłka.
    nie wiem dlaczego, ale wyłącza mi się kontroler w unifi cloudkey.
    po resecie cloudkey wszystko w nim konfiguruje. na stronie (unifi.ubnt.com) adoptuje cloudkey i chwile wszystko działa klucz swieci na niebiesko a potem klucz miga na biało, a ja mogę się zalogować do konfiguracji cloudkey, ale do kontrolera już nie.

    i nie wiem co mam zrobić i jak to ugryźć.

    0
  • #6 27 Lis 2017 11:02
    whizzo
    Poziom 12  

    lukspy napisał:

    To że napisałem, że kilka razy konfigurowałem sieć to nie pomyłka.
    nie wiem dlaczego, ale wyłącza mi się kontroler w unifi cloudkey.
    po resecie cloudkey wszystko w nim konfiguruje. na stronie (unifi.ubnt.com) adoptuje cloudkey i chwile wszystko działa klucz swieci na niebiesko a potem klucz miga na biało, a ja mogę się zalogować do konfiguracji cloudkey, ale do kontrolera już nie.

    i nie wiem co mam zrobić i jak to ugryźć.


    Tu wątek z forum UBNT dot. Controllera i Cloudkey i podobnych objawów CK:
    https://community.ubnt.com/t5/UniFi-Wireless/...ite-LED-able-to-SSH-and-ping-but/td-p/1660964

    Dodano po 27 [minuty]:

    lukspy napisał:
    ok sieci już wiem jak zrobić na osobnych vlan
    jest to w zasadzie banalnie proste. ale nie wiem do końca dlaczego raz działa internet raz nie.
    a dokładniej...
    1.sieć podstawowa 192.168.1.1/24 w tej sieci nie oznaczałem vlanu pod 192.168.1.1 jest router.
    w tej sieci są tylko urządzenia unifi i komputer którym konfiguruję unifi.
    2. sieć BIURA. 192.168.5.1/24 vlan 20 . w tej sieci są komputery i urządzenia biurowe.

    i tutaj czasami robi się młyn. bo gdy jest tylko sieć podstawowa to internet działa ale gdy dokładam drugą sieć BIURA to net się traci.
    co ciekawe dwa razy zrobiłem tak, że internet działał. i nie mam pojęcia o co chodzi.


    Mam podobna konfiguracje do Ciebie tzn. dwie sieci (jedna dla gości z VLAN20) i druga podstawowa i żadnych problemów. Może podeślij na priva screeny z Controllera to porównamy i może uda się znaleźć gdzie tkwi problem.

    0
  • #7 27 Lis 2017 17:38
    lukspy
    Poziom 3  

    Jak na razie doszedłem do tego, że gdy przy tworzeniu sieci zaznaczymy UPnP LAN to internet działa...
    nie wiem co to ma być...
    no chyba, że to przypadek....

    0
  • #8 27 Lis 2017 18:27
    whizzo
    Poziom 12  

    Dzwina sprawa. A soft najnowszy? Moze sprobuj zresetowac wszystko. Moze jakis 'czeski blad' gdzies siedzi.

    0
  • #9 26 Sty 2018 14:31
    lukspy
    Poziom 3  

    Wiesz może jak skonfigurować wewnętrzne połączenie pomiędzy sieciami??
    A dokładniej między siecią korporacyjną, siecią dla gości.

    0
  • #10 26 Sty 2018 14:55
    mbo
    VIP Zasłużony dla elektroda

    Ustawia się osobny VLAN dla gości i wyjście z niego tylko w świat.

    0
  • #11 26 Sty 2018 15:49
    lukspy
    Poziom 3  

    dokładnie tak mam
    ale chciał bym by goście mieli możliwość połączyć się z jednym adresem w sieci korporacyjnej.
    tak by do innych komputerów w tej sieci nie mieli dostępu.

    0
  • #12 28 Sty 2018 14:18
    pitron
    Poziom 19  

    Zakładam że masz już DROPy na cały ruch miedzy tymi sieciami w sekcji Routing & Firewall > Firewall.
    Nie wiem tylko gdzie wpisywałeś te reguły bo unifi ma osobne sekcje (local in, out, local do tego guest) trochę to mylące.
    Potrzebujesz reguły ACCEPT w obie strony z wyższym priorytetem niż DROP dokładnie tam gdzie masz te dropy.
    np.
    Name: nazwa_in
    Enabled: ON
    Action: Accept
    Protocol: Any
    Source : 192.168.2.0/24
    Destination : 192.168.1.10

    Name: nazwa_out
    Enabled: ON
    Action: Accept
    Protocol: Any
    Source : 192.168.1.10
    Destination : 192.168.2.0/24

    0
  • #13 28 Sty 2018 16:23
    lukspy
    Poziom 3  

    Jeśli DROP to blokowanie ruchu między sieciami to jedna sieć jest korporacyjna druga dla gości.
    Sieć dla gości ma blokowany ruch do innych sieci i między użytkownikami.
    Przynajmniej tak wyczytałem, że sieci dla gości są blokowane. mają tylko dostęp do internetu.

    Dodano po 4 [minuty]:

    Chciał bym zrobić tak by każdy z sieci dla gości miał dostęp do centrali telefonicznej by mógł korzystać z VoIP

    0