UniFi Security Gateway как DHCP для wifi сети | Ubiquiti форум UBNT: инструкции, настройка

UniFi Security Gateway как DHCP для wifi сети

itvl

новичок
5 Мар 2019
2
0
3
44
Добрый день!

Имеем корпоративную сеть со своим ADи DHCP (192.168.0.0/23)
Имеем 15 UniFiACAPPROточек доступа (подключены в разные свичи Dlink, территориально разнесены), на которых организован бесшовный Wifiсеть (3 ssid), под управлением UniFicloudkey. Клиенты всех ssid-ов получают IPадреса из общего диапазона. Необходимо чтобы разным ssidвыдавались ipиз других подсетей, друг друга не видели, при необходимости маршрутизировались контроллером в общую сеть. VLANы в общей сети нет возможности создать, т.к. много не управляемых свичей.

Установка UniFi Security Gateway решит проблему? Как он вообще будет работать, выдавать IPтолько в те wifi сети какие укажу или начнет выдавать всем, не только wifiклиентам?

Как идет трафик между wifiабонентами, все обрабатывает UniFiконтроллер или напрямую?

Как будет идти трафик между wifiабонентами при установке USG, все маршрутизировать будет через него или через UniFikey?
 

Linear

участник
24 Сен 2018
21
1
5
42
я бы советовал не ждать, когда жизнь заставит и все же внедрить vlan-ы, это не так дорого. Что касается USG и точек - на точках есть возможность указать доверенный дхцп сервер, с которого они будут получать ip-адреса, в этом окошке надо указать USG. Если вланов не будет - клиенты окажытся в вашей сети но с другими ip-адресами - это первый шаг к неприятностям. Так же необходимо сделать что-то, чтоб Ваши клиенты (из сети) получали адреса с Вашего дхцп а не с USG, реализация этого дела зависит от Ваших конкретных условий. Да и без схемы тут реально дать только общие рекомендации.
 
Автор
I

itvl

новичок
5 Мар 2019
2
0
3
44
я бы советовал не ждать, когда жизнь заставит и все же внедрить vlan-ы, это не так дорого. Что касается USG и точек - на точках есть возможность указать доверенный дхцп сервер, с которого они будут получать ip-адреса, в этом окошке надо указать USG. Если вланов не будет - клиенты окажытся в вашей сети но с другими ip-адресами - это первый шаг к неприятностям. Так же необходимо сделать что-то, чтоб Ваши клиенты (из сети) получали адреса с Вашего дхцп а не с USG, реализация этого дела зависит от Ваших конкретных условий. Да и без схемы тут реально дать только общие рекомендации.
Согласен что vlan-ы рано или поздно придется внедрять, сейчас не дают денег на l3 свитч чтобы маршрутизировал между vlan-ами. Сейчас сеть(192.168.0.0/21) на 25 dlink свичах l2 и smart + около 10 простых хабов, хостов в сети более 600 шт (пк, камеры, voip и т.д.) Может посоветуете нормальный недорогой l3 коммутатор в районе 20-25т.р.? Не понятно как идет трафик от клиентов, напрямую или ВЕСЬ через USG, если через USG то скорее всего есть возможность засунуть все подключения к ssid-у в один vlan и на USG настроить дальнейшую маршрутизацию, если нет , то :((

Также не ясна ситуация с этими вопросами:
Как идет трафик между wifiабонентами, все обрабатывает UniFiконтроллер или напрямую?

Как будет идти трафик между wifiабонентами при установке USG, все маршрутизировать будет через него или через UniFikey?
 
Последнее редактирование:

Linear

участник
24 Сен 2018
21
1
5
42
если L3 то смотреть в сторону D-link.. Можно подумать на тему microtik (роутер), либо на авито купить cisco (там как правило не самые интересные модели, но все же.. 100 мегабитные порты в них часто есть). Если нужно новое решение и денег дадут - то CISCO SB (они кстати, если что, не сильно дороже D-link) но лучше брать как минимум 250 серию (хотя ниже, по моему и не умеют L3)
 

kartografu

участник
24 Июл 2017
86
6
10
40
У меня стоит usg на входе, и вот я разлелил все по феншую как нужно, и вот прикол получился что заработало все, а потом начало что творитс сеть есть ну интернет отпадает непонятно чего какойто прикол пришлось вернутся в одну сеть, я подозреваю что что у меня неуправляемые стоят свичи и оно его колбасит
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Вы логи смотрели? Если сначало заработало, а потом возникли проблемы, подумайте что может вызывать. (У меня была проблема, что Cisco не справлялась (старая) и раз в квартал приходилось перегружать путем отключения питания).
 

FrankImmug

новичок
3 Апр 2019
1
0
3
48
Zijn er hier mensen die een Unifi Security Gateway Pro 4 USG-PRO-4 hebben ?
Zo ja, zijn jullie daar tevreden over ?