Настройка связки с ubiquiti unifi

Обсуждение ПО и его настройки
Ответить
indeec
Сообщения: 5
Зарегистрирован: 17 авг 2016, 16:36

Всем доброго времени суток. Прошу помочь в связке RouterOS и Unifi в следующей конфигурации:

Микротик (модель не помню, самый простой роутер без wifi) выступает в роли маршрутизатора сети. В его порты 2 и 3 воткнуты две unifi ap, в порты 4 и 5 два неуправляемых свитча, в которые раздается локальная сеть 192.168.88.0/24. Задача стоит в том, чтобы добавить еще одну wifi сеть со своим SSID, доступ из которой будет строго в интернет. Гостевую. Задача, насколько я понимаю, решается при помощи vlan.

Что я думаю: нужно сделать один vlan для гостевой wifi, а трафик для локалки и второй wifi сети оставить нетегированным. Это нужно потому, что свитчи неуправляемые, и тегированный траффик разбирать будет некому. Правильная ли логика и, если да, как реализовать?

Что пробовал: создать на портах 2 и 3 микротика одинаковый vlan, объединить их в бридж, добавить на этот бридж адрес, навесить на него dhcp сервер и пинговать. К сожалению, устройства друг-друга не видят.

Очень прошу помочь, по возможности с отсылкой к документации или с такой формулировкой, чтобы не пришлось изучать всю RouterOS. Хотя в дальнейшем, несомненно, придется это сделать, сейчас такой задачи не стоит.

Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Про vlan на микротике в базовом варианте читайте здесь viewtopic.php?f=15&t=5972#p31529


indeec
Сообщения: 5
Зарегистрирован: 17 авг 2016, 16:36

gmx писал(а):Про vlan на микротике в базовом варианте читайте здесь viewtopic.php?f=15&t=5972#p31529


Спасибо! Там же по нашел ссылку на презентацию Хомейни, в которой очень внятно описаны разные конфигурации. Буду разбираться, где ошибка.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

indeec писал(а):Всем доброго времени суток. Прошу помочь в связке RouterOS и Unifi в следующей конфигурации:
Микротик (модель не помню, самый простой роутер без wifi) выступает в роли маршрутизатора сети. В его порты 2 и 3 воткнуты две unifi ap, в порты 4 и 5 два неуправляемых свитча, в которые раздается локальная сеть 192.168.88.0/24. Задача стоит в том, чтобы добавить еще одну wifi сеть со своим SSID, доступ из которой будет строго в интернет. Гостевую. Задача, насколько я понимаю, решается при помощи vlan.
Что я думаю:

download/file.php?id=1314



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
indeec
Сообщения: 5
Зарегистрирован: 17 авг 2016, 16:36

Коллеги, не получается настроить. Как не было пингов с устройства в wifi, так и нет. Привожу последние настройки.

Один момент никак не могу понять: зачем добавлять в бридж vlan, если кроме него ничего в этом бридже нет? Так делает в своей презентации Хомейни в секции SOHO и то же видно у Vlad-2.

Vlad-2 писал(а):
indeec писал(а):Всем доброго времени суток. Прошу помочь в связке RouterOS и Unifi в следующей конфигурации:
Микротик (модель не помню, самый простой роутер без wifi) выступает в роли маршрутизатора сети. В его порты 2 и 3 воткнуты две unifi ap, в порты 4 и 5 два неуправляемых свитча, в которые раздается локальная сеть 192.168.88.0/24. Задача стоит в том, чтобы добавить еще одну wifi сеть со своим SSID, доступ из которой будет строго в интернет. Гостевую. Задача, насколько я понимаю, решается при помощи vlan.
Что я думаю:

download/file.php?id=1314


Спасибо!

Изображение
Изображение
Изображение
Изображение
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А на юбиквити вы не забыли поставить VLAN???


indeec
Сообщения: 5
Зарегистрирован: 17 авг 2016, 16:36

gmx писал(а):А на юбиквити вы не забыли поставить VLAN???


Нет) Я неоднократно проверил. Это выглядит как наиболее вероятная причина, но где и в чем там можно ошибиться я не представляю.


indeec
Сообщения: 5
Зарегистрирован: 17 авг 2016, 16:36

Коллеги, все заработало. Когда залез в таблицу роутинга, обратил внимание, что маршрут указывает не на интерфейс, а на бридж, в котором этот интерфейс находится. Ну и назначил адрес на бридж. Все.

Не могу только понять, зачем этот бридж нужен. Он называется транковый, назначается для одного интерфейса. Что он делает?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

indeec писал(а):Коллеги, все заработало. Когда залез в таблицу роутинга, обратил внимание, что маршрут указывает не на интерфейс, а на бридж, в котором этот интерфейс находится. Ну и назначил адрес на бридж. Все.
Не могу только понять, зачем этот бридж нужен. Он называется транковый, назначается для одного интерфейса. Что он делает?

Сложно просто так дать ответ, но постараюсь, может мой ответ не будет правильным и техническим, отвечу скорее как бы по-жизненному (заранее сорри).

Да, Вы сделали вилан(ы) и разделили сеть(и), всё работает, но промаркированный трафик он нужен железу чтобы понимать что куда и как направлять (в какой порт),
а сервисы(службы) в большей своей части работают с обычным, не промаркированным трафиком, и поэтому трафику из вилана 40 или из вилана 200, надо убрать этот признак,
и уже с ним что-то сделать (про-маршрутизировать, натравить на него сервер DHCP и так далее, и это всё делается ещё раз с не-маркированным трафиком).
Чтобы не было смешивания разных виланов-трафиков, и создавали виланы (это логика L2) и для каждого вилана свой бридж,
внутри этого бриджа трафик уже обычный, но с общей точки зрения - в этом бридже бегает всё то, что так или иначе связано (пришло/ушло) с виланом 40 или 200 (в зависимости какой бридж к чему привязан).
Поэтому и нужна такая конфигурация.

Получилось сумбурно, но как смог.... (сразу ещё раз говорю, давал специально описание без затрагивания тонких материй и технических всех законов)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить