Dobrý den,
mám router od mikrotiku který mi síť dělí na dva subnety:
192.168.87.0/24 a 192.168.88.0/24
Siť má firewall pravidlo, které zakazuje komunikaci mezi subnety pokud nemáte konkrétní ip adresu.
Tyto konkrétní ip adresy jsem přidělil oboum unifi.
Controler od unifi mám v 192.168.88.0/24
Na unifi se přes ssh připojím, ale controller je ne a ne najít, co mohu dělat špatně ?
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
unifi controller nevidí ap
Podle mně musí controller vidět na APcka na L2. Jaký je důvod těch 2 subnetu? Je controller a AP na stejném L2 segmentu? Jsou vidět AP v DHCP leases?
0 x
Když je řeč o dvou subnetech tak je logické, že jsou asi AP na jiném než controller a potom je logické, že je controller nevidí (jak taky, že).
Několik možností jak to zprovoznit je popsáno zde https://help.ubnt.com/hc/en-us/articles ... Management
v krátkosti:
- ručně pomocí discovery utility zadat do všech AP IP adresu controlleru
- ručně přes SSH v AP nastavit IP adresu controlleru (není potřeba utilitu...)
- pokud mají AP IP adresu z DHCP serveru (dá se předpokládat; DHCP servere bude nejspíše mikrotik), poslat jim IP adresu controlleru v option 43
- do DNS (dns server na mikrotiku by to měl zvládnout přidat záznam "unifi" ukazující na IP adresu controlleru
Potom by ještě mohlo být dobré řešení dát APčka do stejného subnetu jako je controller (.88), a ten druhý subnet (.87) mít ve VLANě... a následně správně nastavit sítě v tom controlleru. Výhoda toho řešení je mj, v tom, že management vč. managementu těch APček bude zcela izolován od uživatelského trafficu (uživatel se nemůže pingat ani na APčko, nemůže se pokoušet krást IP adresu APčka a potom se "probourávat" do druhé sítě...)
Mj. je správná má domněnka, že oba subnety jsou na jednom interface (není to ve VLANách příp. na jiném fyzickém portu) ?
Několik možností jak to zprovoznit je popsáno zde https://help.ubnt.com/hc/en-us/articles ... Management
v krátkosti:
- ručně pomocí discovery utility zadat do všech AP IP adresu controlleru
- ručně přes SSH v AP nastavit IP adresu controlleru (není potřeba utilitu...)
- pokud mají AP IP adresu z DHCP serveru (dá se předpokládat; DHCP servere bude nejspíše mikrotik), poslat jim IP adresu controlleru v option 43
- do DNS (dns server na mikrotiku by to měl zvládnout přidat záznam "unifi" ukazující na IP adresu controlleru
Potom by ještě mohlo být dobré řešení dát APčka do stejného subnetu jako je controller (.88), a ten druhý subnet (.87) mít ve VLANě... a následně správně nastavit sítě v tom controlleru. Výhoda toho řešení je mj, v tom, že management vč. managementu těch APček bude zcela izolován od uživatelského trafficu (uživatel se nemůže pingat ani na APčko, nemůže se pokoušet krást IP adresu APčka a potom se "probourávat" do druhé sítě...)
Mj. je správná má domněnka, že oba subnety jsou na jednom interface (není to ve VLANách příp. na jiném fyzickém portu) ?
0 x
Moc díky.
Pomohlo pomocí discovery utility zadat do všech AP IP adresu controlleru
Nevím proč, ale po zapomenutí ap jsem se nemohl znovu přes ssh přihlásit.
Discovery utility pomohla.
A parádně mi to běhá, ap mám v jiném subnetu než mám qnap s controlerem, povolil jsem pouze komunikaci přes port 8080 na který jsem umístil controller a přijde mi, že to jde přesně jak jsem chtěl.
Pomohlo pomocí discovery utility zadat do všech AP IP adresu controlleru
Nevím proč, ale po zapomenutí ap jsem se nemohl znovu přes ssh přihlásit.
Discovery utility pomohla.
A parádně mi to běhá, ap mám v jiném subnetu než mám qnap s controlerem, povolil jsem pouze komunikaci přes port 8080 na který jsem umístil controller a přijde mi, že to jde přesně jak jsem chtěl.
0 x
A myslíš si, že je to tak zabezpečené. Paráda! Přeji klidné spaní!
1 x