mikrotik + unifi

[yaroslav.volobuev]

Добрый день, надоело что студенты каким нибудь образом узнают пароли, решил поставить на микротик (Rb951) hotspot
2 и 3 порты в мосту к ним подключены точки unifi напрямую без всяких вланов. Все вроде работает, но если смотреть через контроллер unifi то точки не активны (пк поключен напрямую к микротику), если же этот контроллер подключить через wifi к точкам то они активны, почему так происходит? точки не могут авторизоваться в хотспоте микротика? или хотспот как то блочит доступ?
Один скрин через сетевое подключение, второй скрин через wifi

[Vlad-2]

Ужа давно писал, повторюсь:

1) Юбикьюшки между собой и контроллер общается на уровне L2, то есть ему нужно
видеть по МАКам друг друга.
Вы же не указали, а порт микротика и порт куда подключены Точки = они как-то логически связаны и как?
2) Также, кроме МАКов, желательно чтобы все точки и контроллер был в одном IP-пространстве, это
позволяет по Контроллеру видеть кто отвалился или пропал, кто рядом есть, какая точка отключилась по
сети, но осталась включена в розетку.

Поэтому Юбикьюшные точки у меня работают с Контроллером, выделены в отдельную сетку(IP),
которая также находиться и в отдельном вилане. А уже SSID'ы идут только виланами.
А вот виланы, DHCP, маршрутизация = это на микротике всё разрулено.

[yaroslav.volobuev]

Сейчас стоит микротик в нем в одном порту сижу я с ноута по кабелю, во втором и третье порту сидят 2 точки. Я сижу в одной подсети 192.168.1.XXX , точки получают себе айпишники через dhcp 192.168.3.XXX. В таком режиме все замечательно работало до включения hotspot. Видимо придется нормально все разруливать через vlan не хотел поку туда лезть(

[algerka]

1) Юбикьюшки между собой и контроллер общается на уровне L2, то есть ему нужно
видеть по МАКам друг друга.

Вовсе не обязательно. Отлично и по L3 находят контроллер и общаются, главное чтобы unify находили. На предыдущем месте у меня сотня филиалов, в каждом по несколько точек и все автоматом находили сервер.

точки не могут авторизоваться в хотспоте микротика? или хотспот как то блочит доступ?

Не понял, зачем точки авторизовываются на хотспоте микротика ?

Проверяйте настройки сети и dns

Для ознакомления: https://help.ubnt.com/hc/en-us/articles/204909754

[Vlad-2]

Проверяйте настройки сети и dns
Для ознакомления: https://help.ubnt.com/hc/en-us/articles/204909754

Спасибо, неплохой FAQ, но это условно говоря затычка.
Чистая точка, в чужой сети, я порой даже не знаю куда её воткнут,
поэтому проще, красиов виланом её оформить, и к себе "под крыло" сразу в её сеть.
Но с ДНС-именем и с портом 8080 = спасибо, буду иметь ввиду для таких ситуаций.

[yaroslav.volobuev]

Не понял, зачем точки авторизовываются на хотспоте микротика ?

Ну тем способом что они были настроены у меня щас, как обычные компы будто, беря dhcp от микротика. Работало все и контроллер все видел, все хорошо, но вчера включил hotspot (поставил галку в радиусе и включил хотспот) и определяться они перестали, у меня такое ощущение что они НЕ видят сам контроллер, потому что не могут получить доступ к трафику(догадки), но контроллер их видит, ну это по типу как смотреть в бинокль и видеть самолет, но самолет тебя не видит) (опять же - догадки). Я уже понял что лучше все переделать красиво на влан, но с влан сетями я как то не очень дружу, а точнее никогда не настраивал.. А вайфай пока что нужен в рабочем виде ))

[algerka]

Чистая точка, в чужой сети, я порой даже не знаю куда её воткнут,
поэтому проще, красиов виланом её оформить, и к себе "под крыло" сразу в её сеть.
Но с ДНС-именем и с портом 8080 = спасибо, буду иметь ввиду для таких ситуаций.

Ну, сеть не чужая, а под твоим управлением и в твоих руках чтобы что попало и куда попало не втыкали . Да, я злой, зато порядок.
А гонять vlan-ы по L3 не по феншую.
Да и прежде чем точка начнет работать тебе же её адоптнуть надо.
а по DNS & DHCP option большинство точек находят контроллер, даже микротик