Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

UniFi AP VLAN IPv6

Návody a problémy s konfigurací.
JCltm
Příspěvky: 241
Registrován: 5 years ago

UniFi AP VLAN IPv6

Příspěvekod JCltm » 4 years ago

Zdravím,
Posledních pár dní bojuji s tímto problémem:
Mám EdgeRouter Lite, který má na eth0 WAN (IPv6 /48) a na eth1 LAN. Na eth1 je ještě vedle untagged (192.168.11.0/24) navíc tagged VLAN10 (síť pro hosty, 192.168.111.0/24) s vlastním DHCP a adresním rozsahem. Za tím je switch, kde je nastavena průchodnost pro tagged VLAN10 na portech eth1 - eth4. Do eth1 připojen LAN port routeru, do eth2 - eth4 pak tři UniFi AP AC LITE. V UniFi pak mám nastaveno použití VLAN10 pro host SSID.
Problém mám s IPv6. Na prvním SSID a celé untagged LAN síti běží perfektně, zařízení dostanou adresy a provoz přes to jede. Na host SSID ale funguje jenom IPv4. Pokud si ale na switchi vytvořím ACCESS port a odtagguji tam samotnou VLAN10, na připojeném počítači IPv6 normálně funguje.
Před tím jsem měl oboje SSID připojené k untagged síti a IPv6 fungovalo i na host SSID se zapnutým Guest policy...
Předem díky za jakékoli popostrčení.
0 x

UI-DP 2
Příspěvky: 3
Registrován: 4 years ago

Příspěvekod UI-DP 2 » 4 years ago

Ahoj,
zkousel jsi co se stane kdyz vypnes pouze ty guest politiky? Pokud by to fungovalo, tak bych te poprosil o popis nastaveni guest site a politik - jestli tam mas guest portal, kde je treba potreba odsouhlasit pravidla apod. Pak jeste poprosim o informaci, kde je ve tvem setupu umisten controller?
0 x

JCltm
Příspěvky: 241
Registrován: 5 years ago

Příspěvekod JCltm » 4 years ago

UBNT-DP píše:Ahoj,
zkousel jsi co se stane kdyz vypnes pouze ty guest politiky? Pokud by to fungovalo, tak bych te poprosil o popis nastaveni guest site a politik - jestli tam mas guest portal, kde je treba potreba odsouhlasit pravidla apod. Pak jeste poprosim o informaci, kde je ve tvem setupu umisten controller?

Díky za reakci.
Ano, guest politiky mám v UniFi na host síti vypnuté. Guest portál nemám, autentizace je výhradně pomocí WPA2 hesla.
Controller běží na CloudKey Gen1, který je připojený ke switchi do eth6 a není do něj nasměrovaná VLAN10, tj. je jen v untagged síti.
0 x

UI-DP 2
Příspěvky: 3
Registrován: 4 years ago

Příspěvekod UI-DP 2 » 4 years ago

Tedy "host sit" je jen nazev a nema nic spolecneho s guest funkcemi UniFi, jestli to chapu dobre?
Pak se jeste tedy zeptam na model switche + jestli mas moznost pripojit misto AP kabel do pocitace a na nem nastavit tagovani VLANy? Pokud ano, muzes zkusit nastavit tagovani VLAN 10 a zkusit rozjet IPv6 komunikaci?
0 x

JCltm
Příspěvky: 241
Registrován: 5 years ago

Příspěvekod JCltm » 4 years ago

UBNT-DP píše:Tedy "host sit" je jen nazev a nema nic spolecneho s guest funkcemi UniFi, jestli to chapu dobre?
Pak se jeste tedy zeptam na model switche + jestli mas moznost pripojit misto AP kabel do pocitace a na nem nastavit tagovani VLANy? Pokud ano, muzes zkusit nastavit tagovani VLAN 10 a zkusit rozjet IPv6 komunikaci?

Ano, host síť je jen název, guest funkce na UniFi jsou pro toto SSID vypnuty (ale mám vyzkoušeno na untagged síti, že guest mode na UniFi IPv6 provozu nebrání).
Switch je D-link DGS-1100-24 s posledním firmwarem.
Teď jsem zkoušel připojení počítače do portu na switchi, kam je normálně připojeno AP, a skrz VLAN10 provoz normálně běží, včetně IPv6.
0 x

UI-DP 2
Příspěvky: 3
Registrován: 4 years ago

Příspěvekod UI-DP 2 » 4 years ago

Ahoj,

pro shrnuti - zapojis-li do toho sameho trunk portu (bez prepnuti modu na access) pocitac a tagujes na nem vlan 10, tak vse funguje? V tomhle pripade, jelikoz tenhle switch u nas nemame a na UniFi reseni vse podle mych testu funguje v poradku, bych potreboval nahrat traffic co jde na switch a ze switche zpet pomoci tcpdump.

1) Nejprve pripoj do trunk portu na swtchi pocitac, nastav na pocitaci tagovani komunikace na vlan 10 a zachyt komunikaci pomoci tcpdump / wiresharku. Pust tam treba ping na ipv6.google.com
2) Vypoj PC a pripoj do toho portu AP. Jakmile se zapne, tak pust tcpdump podle https://help.ubnt.com/hc/en-us/articles ... ormation#4 - dump prosim proved na portu eth0. Nasledne se zkus na wifi pripojit z jineho pocitace (at nespadne tcpdump) a pokud ziskas IPv6 adresu, tak zkus take provest ping na ipv6.google.com at vime co se deje.

Zachycene dumpy pak prosim posli na email daniel.pospisil (at) ubnt.com
Diky
0 x