Zdravím všechny,
mám poněkud nešťastně vyřešenou konfiguraci Mikrotik RB1100 a několika Unifi AP. Mikrotik přiřazuje DHCP ve dvou rozsazích, 192.168.0.* (kancelář) a 192.168.1.* (hosté). Unifi jsou adaptované na kontrolér v kanceláři, který je na té první síti, jenže ty Unifi si berou DHCP z té sítě 192.168.1.* . Mám podezření, že právě proto se mi zobrazují ty Unifi v kontroléru jako nedostupné a nejdou jakkoliv nastavovat.
Mohl by někdo ochotný a schopný trochu popostrčit správným směrem jak tohle vyřešit? Předem díky!
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik a Unifi
Asi nejjednodušší je pro Unifi AP přiřazovat DNS server přímo na mikrotiku.
Na něm si pak nastavit statický DNS záznam unifi na adresu kontroleru.
Samozřejmě provoz mezi kontrolerem a AP nesmí být blokován firewallem.
Na něm si pak nastavit statický DNS záznam unifi na adresu kontroleru.
Samozřejmě provoz mezi kontrolerem a AP nesmí být blokován firewallem.
0 x
-
pavelsiman
- Příspěvky: 213
- Registrován: 8 years ago
Unifi sa cez kontroler nastaví prvý krát a potom ich pozná aj keď sú v inej sieti podľa Mac adresy. Nemáš tam firewall?
0 x
Tak se připoj na nějaký UAP (ssh admin@IP) a zkus si, zda vidíš kontrolér... třeba pingem ap. Já nevidím problém v kombinaci UAP a Mikrotik. Ani v tom, když UAP je v jiné síti než kontroler.
1 x
Firewall tam nemám, ale problém taky může být, že jak ten RB1100 má tři řady portů; eth1-5 eth6-10, eth11-13 tak neumí mezi těmi porty switchovat. No a v první řadě jsou zapojené ty unifi, v druhé potom drát do kanceláře a tu třetí řadu mám na WAN. Taky může být problém v tom, že unifi se pořizovaly před Mikrotikem, a předtím tam byl jen modem od UPC který se staral o routování (dost nešťastné řešení pro penzion o 120 pokojích...). Ten Mikrotik se tam dával docela nedávno.
Nebylo by asi lepší ty unifi vyházet a hodit tam MT cAP? Je to několikatisícová investice a než by se to pořád s*alo...
Nebylo by asi lepší ty unifi vyházet a hodit tam MT cAP? Je to několikatisícová investice a než by se to pořád s*alo...
0 x
Controler na jiné síti Unifi opravdu neuvidí. Ale to platí jen pro případ, že si je hledá sám. Tedy broadcastem.
Čili buď musí být management na jiné VLAN než ostatní sítě a pak ho lze dát do shodného bridge s controllerem.
Nebo lze přímo Unifi říci, na jaký controller se má připojit, pak je to všechno jedno a může být klidně v austrálii. Z hlavy nevím jak přesně, ale pomocí SSH se připoj na každé jednolivé unifi a pak je to myslím příkaz set-inform.
https://help.ubnt.com/hc/en-us/articles ... ontrollers
Čili buď musí být management na jiné VLAN než ostatní sítě a pak ho lze dát do shodného bridge s controllerem.
Nebo lze přímo Unifi říci, na jaký controller se má připojit, pak je to všechno jedno a může být klidně v austrálii. Z hlavy nevím jak přesně, ale pomocí SSH se připoj na každé jednolivé unifi a pak je to myslím příkaz set-inform.
https://help.ubnt.com/hc/en-us/articles ... ontrollers
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:... ale pomocí SSH se připoj na každé jednolivé unifi a pak je to myslím příkaz set-inform...
Tak to je. Sám jsem řekl jednomu UAP, aby se připojil (po Internetu) na vzdálený kontroler a funguje to bez potíží.
Kód: Vybrat vše
ssh admin@uap
set-inform http://IP:8080/inform
1 x
Otázka je, proč ty unifi nedostávají adresu ze sítě kanceláře - většinou se to řeší tak, že Unifi vysílají dvě SSID (interní a veřejnou síť) a ty jsou rozdělené do VLAN. Management je pak lepší dát do té interní sítě.
0 x