Добрый день!
Есть объект, на котором установлен Mikrotik и точки доступа Ubiquiti. Ранее, локально быль подключен ноутбук и на нем поднят Unifi Controller. Все настроилось, ноутбук отключили. Все работает (без сервера Unifi). Теперь появилась необходимость "админить" объект удаленно (менять пароли WiFi,...). Для этого на Mikrotik'е создали L2TP-сервер и пользователя. На ноуте - удаленное VPN-подключение. Подключился. Заработало все, кроме Unifi (утилиты видеонаблюдения сканируют и находят все камеры, все веб-интерфейсы удаленных устройств открываются,...). Только Unifi Controller не видит точки. Как заставить Микротик (или ноут) видеть точки? Очень не хочется ехать на объект и делать все локально.
Заранее благодарен.
Как заставить Unifi Controller видеть точки по L2TP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так откуда точкам знать куда вы контроллер убрали?
Либо делайте на микротике dns запись вида unifi - текущий адрес ноута, если на точках дефолтные настройки set-inform.
Либо прописывайте новый адрес на точках напрямую.
https://help.ui.com/hc/en-us/articles/2 ... -e-request
Ну и так-то конечно не по микротику вопрос.
Либо делайте на микротике dns запись вида unifi - текущий адрес ноута, если на точках дефолтные настройки set-inform.
Либо прописывайте новый адрес на точках напрямую.
https://help.ui.com/hc/en-us/articles/2 ... -e-request
Ну и так-то конечно не по микротику вопрос.
Telegram: @thexvo
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
Полдела сделали, чтобы продлить l2 домен с широковещательным запросами надо поднимать eoip.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
pashik
- Сообщения: 8
- Зарегистрирован: 01 мар 2020, 23:40
Мой ноутбук, каждый раз, при локальном подключении, получает разный IP. Всегда точки его находят? Почему же так?xvo писал(а): ↑09 июн 2023, 13:08 Ну так откуда точкам знать куда вы контроллер убрали?
Либо делайте на микротике dns запись вида unifi - текущий адрес ноута, если на точках дефолтные настройки set-inform.
Либо прописывайте новый адрес на точках напрямую.
https://help.ui.com/hc/en-us/articles/2 ... -e-request
Ну и так-то конечно не по микротику вопрос.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Потому что в локальной сети при необходимости работает и обнаружение по L2.
Но вам же нужно вынести ноутбук из локальной сети?
Вот я и пишу, как быть в этой ситуации.
Telegram: @thexvo
-
pashik
- Сообщения: 8
- Зарегистрирован: 01 мар 2020, 23:40
Правильно ли я понял?
Мне тут добавить IP-адрес, который ноутбук получил в VPN-подключении?
Мне тут добавить IP-адрес, который ноутбук получил в VPN-подключении?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет.
При чем тут сервера?
Вам DNS запись нужна - справа кнопка Static.
Но с учетом того, что у вас галка "Allow remore requests" снята, то у вас никто не использует микротик в качестве DNS сервера, так что, либо делать, чтобы использовали, либо (что в вашем случае будет чуть ли не проще) - просто пропишите адрес контроллера руками на точках.
При чем тут сервера?
Вам DNS запись нужна - справа кнопка Static.
Но с учетом того, что у вас галка "Allow remore requests" снята, то у вас никто не использует микротик в качестве DNS сервера, так что, либо делать, чтобы использовали, либо (что в вашем случае будет чуть ли не проще) - просто пропишите адрес контроллера руками на точках.
Telegram: @thexvo
-
pashik
- Сообщения: 8
- Зарегистрирован: 01 мар 2020, 23:40
Первым способом все получилось.xvo писал(а): ↑09 июн 2023, 17:12 Нет.
При чем тут сервера?
Вам DNS запись нужна - справа кнопка Static.
Но с учетом того, что у вас галка "Allow remore requests" снята, то у вас никто не использует микротик в качестве DNS сервера, так что, либо делать, чтобы использовали, либо (что в вашем случае будет чуть ли не проще) - просто пропишите адрес контроллера руками на точках.
Спасибо большое!