Здравствуйте уважаемые!
Нужна ваша помощь по пониманию и правильной настройке точек доступа , контроллера и двух сетей Wi-Fi, гостевой и рабочей. Понимаю, что всё это должно работать через VLAN, но к сожалению у меня нет опыта его настройки, и плюс ситуация не совсем стандартная из-за огромной сети и отсутствия действующих VLAN.
У нас в компании приходящий интернет заходит в фаерволл фортигейт, он является шлюзом, (от туда открывается интернет от клиента наружу по правилам, то есть для того, что ты у клиента заработал инет, нужно на фортике прописать IP вручную, что бы он выпускал его наружу). от туда раздается во внутреннюю ЛАН, DHCP сервером выступает WinServer 2019. Сам шлюз - 10.0.0.27 с маской 255.0.0.0. По оборудованию, несколько точек доступа U6 LR, nanoHD, U6 Pro подключены в разные коммутаторы, управляемые и нет, стоит UniFi Cloud KeyUniFi (OS 3.2.10) Network 8.0.26.
Сейчас настроен один wi-fi на всех точках. Точкам даны статические ip адреса с прописанным шлюзом и DNS. Есть большое неудобство, что когда приходят гости, приходится подключать их по воздуху и вручную прописывать доступ в инет на фортигейт. Задача - добавить гостевой Wi-Fi с авторизацией по ваучеру и своей подсетью. Как сделать второй вай фай с порталом и ваучерами - я разобрался, но затык с адресацией. Клауд кей не умеет выступать в роли DHCP сервера для определенного VLANа, сами точки - тоже (а это как раз большой минус, если бы точка сама могла раздавать разные адреса для разных вай фай - было бы шикарно)
Задумались о приобретении Шлюза от юнифай, что бы на нем настроить второй DHCP, но тут еще одна проблема. Интернет приходит в фортигейт, перенести на шлюз юнифай его нельзя, поэтому на юнифай шлюзе придется вставлять в порт ВАН кабель из нашей локальной сети, давать ему статический адрес и открывать доступ в интернет. Хорошо, это не проблема, НО! Нет возможности подключить все точки только в юнифай шлюзу, потому что они расположены на разных концах предприятия и между точкой и шлюзом может быть несколько неуправляемых коммутаров. Да и я не совсем понимаю, я подам на порт ван наш локальный кабель и статический IP c выходом в интернет. Но шлюз ведь должен видеть все точки доступа в нашей локалке, что бы выступать на них вторым DHCP сервером для рабочих устройств VLAN1 и для гостей VLAN2. Если нужно, могу нарисовать примерную схему, то, как я вижу или то, как устроено.
Помогите пожалуйста детально разобраться.
Нужна ваша помощь по пониманию и правильной настройке точек доступа , контроллера и двух сетей Wi-Fi, гостевой и рабочей. Понимаю, что всё это должно работать через VLAN, но к сожалению у меня нет опыта его настройки, и плюс ситуация не совсем стандартная из-за огромной сети и отсутствия действующих VLAN.
У нас в компании приходящий интернет заходит в фаерволл фортигейт, он является шлюзом, (от туда открывается интернет от клиента наружу по правилам, то есть для того, что ты у клиента заработал инет, нужно на фортике прописать IP вручную, что бы он выпускал его наружу). от туда раздается во внутреннюю ЛАН, DHCP сервером выступает WinServer 2019. Сам шлюз - 10.0.0.27 с маской 255.0.0.0. По оборудованию, несколько точек доступа U6 LR, nanoHD, U6 Pro подключены в разные коммутаторы, управляемые и нет, стоит UniFi Cloud KeyUniFi (OS 3.2.10) Network 8.0.26.
Сейчас настроен один wi-fi на всех точках. Точкам даны статические ip адреса с прописанным шлюзом и DNS. Есть большое неудобство, что когда приходят гости, приходится подключать их по воздуху и вручную прописывать доступ в инет на фортигейт. Задача - добавить гостевой Wi-Fi с авторизацией по ваучеру и своей подсетью. Как сделать второй вай фай с порталом и ваучерами - я разобрался, но затык с адресацией. Клауд кей не умеет выступать в роли DHCP сервера для определенного VLANа, сами точки - тоже (а это как раз большой минус, если бы точка сама могла раздавать разные адреса для разных вай фай - было бы шикарно)
Задумались о приобретении Шлюза от юнифай, что бы на нем настроить второй DHCP, но тут еще одна проблема. Интернет приходит в фортигейт, перенести на шлюз юнифай его нельзя, поэтому на юнифай шлюзе придется вставлять в порт ВАН кабель из нашей локальной сети, давать ему статический адрес и открывать доступ в интернет. Хорошо, это не проблема, НО! Нет возможности подключить все точки только в юнифай шлюзу, потому что они расположены на разных концах предприятия и между точкой и шлюзом может быть несколько неуправляемых коммутаров. Да и я не совсем понимаю, я подам на порт ван наш локальный кабель и статический IP c выходом в интернет. Но шлюз ведь должен видеть все точки доступа в нашей локалке, что бы выступать на них вторым DHCP сервером для рабочих устройств VLAN1 и для гостей VLAN2. Если нужно, могу нарисовать примерную схему, то, как я вижу или то, как устроено.
Помогите пожалуйста детально разобраться.