Sziasztok!
A következő problémába futottam bele:
Adott egy 3 családos társasház szerű épület, ahol az épületet bérbeadónak kell a wifi és vezetékes hálózatot megoldania. A netet a digi adja, aki újabban csak egy ZTE média convertert ad, ami csak pppoe tud netet szolgáltatni, így adott, hogy switchnél okosabb eszköz kell. A szükséges csatlakozások száma 8, így elég lenne egy 8+1-es router. Az AP-k meg az eddigi jó tapasztalatok alapján unifi cuccok lennének. A 8+1-es router finoman szólva is rendesen használja a költségkeretet, így a unifi cloud key-en spórolnék. Az elképzelés az, hogy a router vpn képes kellene legyen és az csatlakozik a központhoz ahol fut egy controller. Ott felveszem az új site-ot meg a 3 ap-t és azok kezelése meg is oldott. A problémám mindezzel az, hogy a helyi erőknek viszont nem kéne a VPN-en keresztül kommunikálniuk, ők használhatnák a digi kapcsolatát közvetlenül. Ezt meg tudom oldani? (igen, a VPN-nel nincs sok tapasztalatom)
Routernek ezt találtam:
Netgear Prosafe 8 portos Gigabit tűzfal (FVS318G-200EUS)
https://www.aqua.hu/netgear-prosafe-8-portos-gigabit-tuzfal-fvs318g-200…
Netgearek mik a tapasztalatok? Én még nem használtam.
Hozzászólások
Ha mar unifi cuccaid vannak és a keret engedi en a kovetkezot csinalnam:
vennek egy unifi gatewayt és raspberry pi-t vagy valami olcso pulg computer és arra telepitenem az unifi controllert. Minden hazon belul marad egyszerubb tisztabb.
Nem erre való a cloud controller cuccuk?
De.
Viszont ha nem kell semmi extra (captive portal, seamless roaming, statisztikak) akkor igazabol kontroller nelkul is elvannak, csak addig kell amig bekonfigolod az APket.
--
http://blog.htmm.hu/
+1
--
Rózsár Gábor (muszashi)
Igen, ez világos számomra, a gond ott van hogy ha rálátás is kell akkor nem értem miért kell köröket futni a Raspberry-vel mikor van saját cucca is a Ubiquity-nek.
Ha úgy érted, hogy L2-n kell látnia a controllert, akkor jó hír, hogy nem kell.
Sokan nem tudják, de az AP-k az unifi domaint keresik, amit ha helyi DNS-be behazudsz, hogy x.x.x.x public IP-n van, akkor szépen kimennek oda. Te pedig a távoli, akár VPS-ben (Ubuntu alatt) futó controllereden gond nélkül összefogsz akár több site-ot is.
Vagy ha belepsz az AP-re SSH-n akkor meg is mondhatod neki, hogy hol keresse a kontrollert.
(Mondjuk masfel eve kicsit bugos volt, jelentettem nekik, azota nem neztem, gondolom javitottak)
--
http://blog.htmm.hu/
Igen, köszi a kiegészítést. Nekem a fenti egyszerűbb és univerzálisabb volt. DNS bejegyzést bármikor bármire átírom SSH login ismerete nélkül. Persze ahol nem én határozhatom meg a DNS-t, ott hasznos amit írsz.
Ha az AP-k mar UniFi, akkor nezd meg az UBNT Secure gatewayt meg egy UniFi switchet. Elvileg pont erre ajanljak.
Esetleg EdgeRouter meg egy olcso switch?
--
http://blog.htmm.hu/
A tisztán unifi pakk drágább volt mint ez így most, ezért indultam ebbe az irányba.
* dupla *
Helló.
Én biztos valami MikroTik eszközt választanék, itt van pl a CRS112-8G-4S-IN ide még akár optikával is beállhatsz és médiaconverter sem kell (bár nem tudom a digi hogy adja). Ha wifi is kellene, akkor kb 1-2e ft-al többért van wifis változata. Ja és ne tévesszen meg a switch elnevezés, természetesen mindent tud abból amit leírtál. Bár nem tudom miért ragaszkodsz az ubi ap-khoz (esetleg már megvannak), minden esetre, én MiktoTik ap-kat raknék le, capsman v2-vel és egy bombabiztos rendszert kapsz, a vpn meg csak arra kell, hogy kintről bemenj...
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
Van egy 40+ tisztán 2,4G-s AP hálózat és azzal van már tapasztalatom. Most a 2,4/5G-s AP-kkal kapcsolatban akarok tapasztalatot szerezni és leginkább ezért választottam ezt a márkát.
Ne hasznald az unifi ap-t csak vagy 2.4G vagy csak 5G modban. ;)
Ennek a tapasztalati okára kíváncsi lennék, ha nem titok! (most cserélgetjük a régi 2,4-eseket AC-re, de egyelőre dual-módban mennek, gond nélkül)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Vegyel egy wifi nelkuli gigas mikrotik routert, plusz moge egy buta gigas switchet a portok miatt, es meg marad is egy csomo penzed + tartalek portjaid.
http://www.wireless-bolt.hu/45150-ethernet-router-asztali/439973-router…
http://www.wireless-bolt.hu/4440-switch-nem-menedzselheto/420126-tp-lin…
A VPN-t megcsinalod lan-to-lan-nak static route-okkal mindket oldalon es a mikrotikben filterezel is hogy csak az ap-k mehetnek arra, az userek meg siman mennek a default gateway mikrotik fele ahogy az szokas.
Ez még akár jó is lehet. Bőven több portom van mint 8+1 és átköthető bármi bárhova.
Köszönöm mindenkinek a választ!
+1 (switch-nek esetleg meggondolnám a Unifi sajátját: http://www.wireless-bolt.hu/-switch-poe-kimenettel/652000-unifiswitch-8… - igaz, némi plusz befektetés, de szintén a kontrollerből managelhető és táplálja is az AP-kat + tud VLAN-okat kezelni, így akár a router-el összehangolva csinálhatsz 3 független LAN-t a 3 külön családnak)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
A fizikai szeparáció mindenképp kell 8 portra? No meg halkan azt is megkérdezem, hogy a szolgáltató mit szól a dologhoz... Mert elvileg birtokon túlra nem adható tovább a szolgáltatás... Persze ha nem társasház, csak olyan épület, ami teljes egészében Bérbeadó Béla tulajdona, ami három, lakás jellegű részre (plusz közös helyiségek) osztható, akkor más a leányzó fekvése...
Azért a szerű, mert 3 család él a ház három szintjén, viszont házszám és tulaj csak egy van.
Én a Digi-s dobozra bíznám a natot meg a pppoe-t, és beraknék mögé három sima soho routert (ha nincs elég lan lába, akkor kell egy 5 portos switch), amiknek a wan interfésze sima dhcp-s (a Digi-s doboztól kapnak címet, de ha jót akarsz, akkor vagy rezerválsz MAC alapján, vagy fix IP-re állítod őket), a LAN-on meg beraksz valami más tartományt.
Célszerű a három soho routert úgy kiválasztani/beállítani, hogy a sávszélességnek a harmadát tudja csak elvinni. (Esetleg olyan switchet lerakni, ami tud ilyet).
Ezzel mindhárom család független hálózatot/wifi-t kap, szeparálva vannak, és nem is szálltál el a költségekkel olyan irgalmatlanul nagyon - miközben tudsz olyan eszközöket berakni, amit hiba esetén nagyjából a sarki fűszeresnél kapható másikkal tudsz egyszerűen helyettesíteni.
Digis doboz buta mint a faék. Ez most valami fejlesztés és az ügyfeleknek már csak olyan médiaconvertert adnak amiben nincs dns, dhcp, wifi se semmi (ha akarsz vegyél eszközt). A winről kell pppoe-vel kapcsolódni a dobozhoz.
Ja, hogy optika be, és TV/LAN/Telefon ki... Akkor te rakj le egy izmosabb soho routert gyári firmware-rel pppoe+NAT és a LAN felé mondjuk egy /29-es tartományt rakva. A LAN oldalra lakrészenként egy-egy tetszőleges wifi-képes router, wan-oldalon statikus címmel, bekapcsolt NAT-tal.
A "külső routereden a három belső router címéről engedsz kifelé forgalmat, aztán jónap't. Ez négy pici doboz - a lakrészeknél saját maguknak konfigurálhatják a wifi-t, mintha egy NAT-olós szolgáltató mögött lennének.
Mikrotik + caps 1-2 mikrotik AP és ezzel minden megoldható...
Spikes
Leírom, hogy mi lett a végeredmény, mert számomra érdekes volt.
A rendszer végül gigás router, gigás switch és unifi apk lettek. Itt is írtátok, hogy csak az inform-ra és a 8080-as portra kell rálátnia és adoptálható bárhonnan. Ennek menete:
0) A 8080-as port biztosítása, hogy azt továbbítsa a controller felé a tűzfal (ennek működőképességét a 2-es pontban található firmware URL-lel teszteltem le).
1) Be kell SSH-zni az AP-ra. Az adoptálatlan AP alap hozzáférése ubnt/ubnt.
2) A kliensen és a controlleren ugyan annak a firmwarenek kell lennie az adoptáláshoz. Ehhez az AP-n ki kell adni a következő parancsot: upgrade http://unifi.cegnev.tld:8080/dl/firmware/{model}/{verzio}/firmware.bin
(ez megmagyarázza, hogy anno a kezdetekkor miért szerencsétlenkedtem annyit az adoptálással. Azóta a UI-t megváltoztatták, kényszeríti az upgrade-et adopt előtt.)
2a) A model alapján a firmware fajtája: https://help.ubnt.com/hc/en-us/articles/204910064-UniFi-Upgrading-firmw…
2b) A verzió pedig a controller megfelelő mappájából nézhető ki (debianon, csomagból telepítve: /usr/lib/unifi/dl/firmware/… )
3) Factory defaultot biztosítani kell: syswrapper.sh restore-default
4) AP-n be kell állítani az inform url-t: set-inform http://unifi.cegnev.tld:8080/inform
5) Controlleren el kell indítani az adoptálást.
6) AP-n újra ki kell adni az inform urlt.
Mivel kevés AP-t kell beüzemelni (3 db csak) ez a mód nem túl időigényes. Ha több AP-t kellene beállítani, akkor célszerűbb lenne a DNS szerveren felvenni egy bejegyzést, hogy a unifi névre a controllert oldja fel és akkor az AP lerendez mindent. Illetve a DHCP-be is be lehet jegyezni.
Az angol leírás itt található:
https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods…
Mindig örülök, ha valaki a kérdés megvitatása és megoldása után idebiggyeszti a megoldást, nem csak úgy hátat fordítva a közöségnek elszelel dolga végeztével. Így vissza is ad (sokat) ennek a jó társaságnak! Köszi!