classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

unifi controller nevidí ap

https://classic.ispforum.cz/viewtopic.php?f=46&t=23130

Stránka 1 z 1

unifi controller nevidí ap

Napsal: 28 Jul 2017 19:06
od hlavva
Dobrý den,
mám router od mikrotiku který mi síť dělí na dva subnety:
192.168.87.0/24 a 192.168.88.0/24
Siť má firewall pravidlo, které zakazuje komunikaci mezi subnety pokud nemáte konkrétní ip adresu.
Tyto konkrétní ip adresy jsem přidělil oboum unifi.
Controler od unifi mám v 192.168.88.0/24

Na unifi se přes ssh připojím, ale controller je ne a ne najít, co mohu dělat špatně ?

Re: unifi controller nevidí ap

Napsal: 28 Jul 2017 20:32
od forkman
Podle mně musí controller vidět na APcka na L2. Jaký je důvod těch 2 subnetu? Je controller a AP na stejném L2 segmentu? Jsou vidět AP v DHCP leases?

Re: unifi controller nevidí ap

Napsal: 28 Jul 2017 21:06
od rsaf
Když je řeč o dvou subnetech tak je logické, že jsou asi AP na jiném než controller a potom je logické, že je controller nevidí (jak taky, že).

Několik možností jak to zprovoznit je popsáno zde https://help.ubnt.com/hc/en-us/articles ... Management
v krátkosti:
- ručně pomocí discovery utility zadat do všech AP IP adresu controlleru
- ručně přes SSH v AP nastavit IP adresu controlleru (není potřeba utilitu...)
- pokud mají AP IP adresu z DHCP serveru (dá se předpokládat; DHCP servere bude nejspíše mikrotik), poslat jim IP adresu controlleru v option 43
- do DNS (dns server na mikrotiku by to měl zvládnout přidat záznam "unifi" ukazující na IP adresu controlleru

Potom by ještě mohlo být dobré řešení dát APčka do stejného subnetu jako je controller (.88), a ten druhý subnet (.87) mít ve VLANě... a následně správně nastavit sítě v tom controlleru. Výhoda toho řešení je mj, v tom, že management vč. managementu těch APček bude zcela izolován od uživatelského trafficu (uživatel se nemůže pingat ani na APčko, nemůže se pokoušet krást IP adresu APčka a potom se "probourávat" do druhé sítě...)

Mj. je správná má domněnka, že oba subnety jsou na jednom interface (není to ve VLANách příp. na jiném fyzickém portu) ?

Re: unifi controller nevidí ap

Napsal: 29 Jul 2017 08:50
od hlavva
Moc díky.
Pomohlo pomocí discovery utility zadat do všech AP IP adresu controlleru
Nevím proč, ale po zapomenutí ap jsem se nemohl znovu přes ssh přihlásit.
Discovery utility pomohla.
A parádně mi to běhá, ap mám v jiném subnetu než mám qnap s controlerem, povolil jsem pouze komunikaci přes port 8080 na který jsem umístil controller a přijde mi, že to jde přesně jak jsem chtěl.

Re: unifi controller nevidí ap

Napsal: 29 Jul 2017 20:37
od rsaf
A myslíš si, že je to tak zabezpečené. Paráda! Přeji klidné spaní!

Re: unifi controller nevidí ap

Napsal: 30 Jul 2017 14:38
od rado3105
ide to cez DNS aj v L3
http://www.lokalnyisp.net/viewtopic.php ... 1246f5464d
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/